日前知名版本控管軟體 git 被發現只要透過 git clone 複製到惡意的遠端儲存庫,就會在本機電腦執行任意程式碼,相當危險。
開發者們必須立刻更新所有 Git 用戶端軟體(包含所有作業系統、本機、伺服器等)!
目前 GitHub 與 VSTS 都已經做出主動防禦,但其他平台上不確定是否已處理! 現階段已修正的 Git 版本為 2.17.1、2.16.4、2.15.2、2.14.4 以及 2.13.7 等等。
各作業系統平台的更新方法整理如下:
Windows更新方法
git update-git-for-windows
或
choco upgrade git
macOS更新方法
brew upgrade git
Linux更新方法 (Ubuntu)
sudo apt update && sudo apt upgrade git
或
sudo apt-add-repository ppa:git-core/ppa
sudo apt update && sudo apt upgrade git
FreeBSD更新方法
port selfupdate; port upgrade git
最後記得用以下命令檢查Git版本號
git version
攻擊示範影片:
https://twitter.com/VSTS/status/1001544001881862145
更詳細的資訊請參考 http://26906.psee.io/6TDUU
IThome 報導 https://ithome.com.tw/news/123526
資料來源 https://www.facebook.com/will.fans/posts/2110406082321858
.jpg)
