Güvenlik tədqiqatçısı əyləşdirmiş saldırılar tapır və onları Clone2Leak adlandırır, bu da təhlükəkar aktorların Git’i istifadə edərək məlumatlar sızdırmasına imkan verir. Yamalar artıq mövcuddur, beləliklə həmin yeniləməni edin

Son zamanlarda dağıtılmış versiya nəzarət sistemi Git’in məlumatlarını saxlamalı köməkçisi əsasında bir sıra çatlama aşkarlandı və məsuliyyətli şəkildə proqramçılara bəyan olundu. Güvenli istifadəçi adları və şifrələri və ya şəxsi giriş tokenlərini autentifikasiya etmək üçün lazımlı olan məlumatlar (istifadəçi adları və şifrələr və ya şəxsi giriş tokenləri) idarə edən bir xüsusiyyətdir. Əməliyyat aparmaq üçün istifadəçilərə məlumatları keşləmək və ya saxlamaq sureti ilə autentifikasiya etməyi sadələşdirir, beləliklə istifadəçilərin hər Git əməliyyatı üçün onları təkrar-təkrar daxil etmələri lazım deyil.

Son zamanlarda Yaponiya GMO Flatt Security qrupundan kibernetik tədqiqatçısı, alias RyotaK, üç ayrı, lakin bağlı hücum aşkar etdi və onları “Clone2Leak” adlandırdı. O, çərəzsökən kimin təqdim edilən məlumatları işləmədəki xəbri lünətini dövr etdiyini izah etdi. Nəticədə, Git saxlanılan məlumatları məlumatlı bir serverə paylaşa bilərdi.

Bir çox çatışma
GitHub Desktop, Git LFS, GitHub CLI / Codespaces və Git Credential Manager, hər üçü də savunmasız olduğu bildirildi. Clone2Leak üç xəta təşkil edir: CVE-2025-23040, CVE-2024-50338 və CVE-2024-53263. İlk ikisi GitHub Desktop və Git Credential Manager-i təsir edən “xərcli geri çevir” çatlama hətaları olaraq təsvir edilir, əks təqdirdə üçüncüsü Git LFS-də ‘yeni sızma’. Tədqiqatçı ayrıca, GitHub CLI və GitHub Codespaces-i təsir edən, CitHub CLI və GitHub Codespaces-i təsir edən məlumatların alınmasında mantıq çatışmasını üzə çıxardı.

İstifadəçilər artıq potensial məlumat sızıntısı riskini azaltmaq üçün təhlükəsiz versiyalara köçürülməyə çağırılır. Yukarıda qeyd olunan bütün səhvlər artıq həll edildi və istifadəçilər tətbiqlərini yeniləmək, məlumat sıralamalarını etmək, nümunələri klone edərkən çox diqqətli olmaq üçün tövsiyyə olunur. Bu deyilən versiyalar arasında GitHub Desktop 3.4.12, Git Credential Manager 2.6.1, Git LFS 3.6.1 və gh cli 2.63.0 sayılır.

İstifadəçilər, Git’in ‘credential.protectProtocol’une aktive etməli olduğu deyilir. via BleepingComputer
Sizə maraqlı ola bilər
Apple məxfilik məlumatlarınızın sızmasına səbəb ola biləcək iOS və macOS təhlükəsizlik çatışmalarını sızdırmalıydıƏn yaxşı koronkaların siyahısıSağdan solu tutmaz terminal təhlükəsizlik alətlərinin siyahısı bu gün Azərbaycan’s