Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását teszi lehetővé. A Git a modern szoftverfejlesztés alapját képezi, a GitHub, a GitLab és a Bitbucket is ezen alapul. Most egy olyan sebezhetőség került elő, amely abból fakad, hogy a Git helytelenül kezeli a konfigurációs fájlokban található kocsivissza (r) karaktereket. Ez hibás szubmodul-útvonal-feloldást okoz.
Így támadják meg a fejlesztők gépeit
A támadók rosszindulatú repókat hozhatnak létre, ahol a szubmodulok r karakterrel végződnek, a szimbolikus linkek (symlinkek) és a horgok (hookok) pedig megzavarják a Git működését – így akár tetszőleges kód is lefuthat annál, aki klónozza ezt a repót. A fejlesztők gépein így megnyílhat az út a kiberbűnözők előtt.
Mit tehetsz ellene?
A Git már javította a hibát; a frissítések a 2.43.7-től a 2.50.1-ig elérhetők. Ha valamilyen okból nem tudsz frissíteni, érdemes kerülni az ismeretlen forrásból származó szubmodulokat, vagy globálisan letiltani a Git hookokat.
A Citrix Session Recording rendszerénél is közepes súlyosságú hibákat fedeztek fel, amelyek közül az egyik 145 ezer forintért (400 USD) jogosultságemelést tesz lehetővé, míg a másik korlátozott távoli kódfuttatást enged meg. Ezeket a hibákat szintén szeptember 15-ig kell javítaniuk a szervezeteknek, különben a szolgáltatást le kell állítaniuk.
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
A felhőalapú együttműködés nemcsak a nagyvállalatok kiváltsága, hanem bárki számára elérhető, aki szeretné a saját adatait teljes biztonságban, mégis könnyen elérhetően tárolni...
Az Artemis II legénysége tavasszal tíz felejthetetlen napon át kerülte meg a Hold túlsó oldalát, és közben alaposan dokumentálta kalandjait: több mint 12 000 fotót készítettek az út során...
Az ismeretlen helyek felfedezése és új élmények megélése nem csupán feltölt: a legújabb kutatások szerint valóságos immunerősítőként is működik, sőt hozzájárulhat az egészséges öregedéshez...
😂 Ryan Cohen, a GameStop vezérigazgatója szinte mindenkit ledöbbentett, amikor bejelentette, hogy 56 milliárd dollárért (azaz több mint húszezer milliárd forintért) megvásárolná az eBay-t...
Lényeges szempont, hogy a Pireneusok magaslataiban felfedezett titokzatos zöld ásvány arról tanúskodik: elődeink évszázadokon át bányatábort működtettek ott...
😃 Miközben a világ szinte minden pontján rekordsebességgel elfogytak a Steam Controller készletei, Ausztráliában még bármikor le lehet csapni az áhított eszközre...
⚡ Érdemes megvizsgálni, hogy a vállalati MI-ügynökök fejlődése miként teszi elkerülhetetlenné a technológiai váltást, amely a korábbi retrieveralapú megközelítés helyett egy előre összeállított, feladatspecifikus tudásréteget helyez előtérbe...
Ez a jelenség jól illusztrálható azzal, hogy egy egyszerű, vény nélkül kapható aminosav, az arginin, váratlanul erős védelmet nyújthat az Alzheimer-kór ellen...
Az Atlanti-óceánon közlekedő MV Hondius nevű luxushajó fedélzetén felütötte a fejét egy ritka és veszélyes fertőzés, amely már három halálos áldozatot követelt, és további utasokat is kezelés alatt tartanak...
A Coinbase világa eddig sem volt unalmas, de most egy új szintre lépett: integrálták a DFlow protokollt, így már a Solana blokkláncon is lehet közvetlenül spot- és predikciós piacokon kereskedni...
👀 Néhány nap alatt szinte felborult a világrend, ahogy fiatalok – legkülönfélébb jelmezekben – megrohamozták a Szcientológia központjait, New Yorktól Los Angelesig, szinte minden jelentősebb városban...
Nemcsak az e-mail-fiók veszélyes terep többé: már a naptármeghívók és az olyan együttműködési platformok, mint a Microsoft Teams, komolyan ki vannak téve az adathalászok támadásainak...
Ilyen esetre példa, amikor több száz éves keresztény núbiai freskók alapján rekonstruálták az egykori uralkodók és egyházi vezetők pompás viseleteit, amelyeket élő modelleken mutattak be – megható pillanatokat okozva a közönségnek...
