10:47
19/12/2014
19/12/2014
Dziura dotyczy klientów git na Windowsa i Mac OS X. Przy jej pomocy atakujący może wykonać kod na komputerze developera (jeśli ten skorzysta z gita do interakcji z podstawionym, złośliwym repozytorium). Jak najszybciej się zaktualizujcie.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Dotyczy też linuxa, jeżeli nie pracuje się na case-sensitive systemie plików. Jak się pracuje na linuxie np z fat32 to niestety, ale też mozna wpaść w te sidła. radzę czytać źródło dokładniej
“Linux clients are not affected if they run in a case-sensitive filesystem.”
Więc jednak nie tylko. Niektóre przypadki instalacji innych systemów są również podatne.
Już updatnięte, choć ja raczej pracuję tylko z zaufanymi repo, no ale nie można być zbyt pewnym siebie, nie?
Zaufane repo ^^ popatrz na swoj post pod “następnym” artykułem. Szacowanie ryzyka- wszysto coś robisz w sieci zostanie upublicznione. Kiedy? Kiedy juz nawet nie pamiętasz, że coś tam robiłeś. Ruter, OS, wtyczka, szyfrowanie, aplikacja, honeypot repo, backdoor w lodówce. 0 day everyday.