“Güvenlik Araştırmacısından Kritik Uyarı: Clone2Leak Tehlikesinden Kendinizi Koruyun!”

Posted by:
Baran Kocaman
Cts, 01 Şub
0 Comment
Feature image

“Güvenlik araştırmacısı, Git’in kimlik doğrulama yardımcısında bulunan zayıflıkları tespit etti ve onları Clone2Leak olarak adlandırdı. Bu zayıflıklar tehdit aktörlerine farklı projelerden giriş kimliklerini sızdırmaya olanak tanıdı. Gerekli yamalar zaten mevcut, bu yüzden şimdi güncelleyin! Git’in kimlik doğrulama yardımcısı, uzak depolarla kimlik doğrulamak için gereken kimlik bilgilerini (kullanıcı adları ve şifreler veya kişisel erişim belgeleri) güvenli bir şekilde yöneten bir özelliktir. Güvenlik uzmanı RyotaK tarafından keşfedilen bu zayıflıklar güncellendi ve artık kullanıcılar için risk oluşturmamakta. GitHub Masaüstü, Git LFS ve diğer araçların belirli versiyonları bu güvenlik açıklarından etkilendiği için güncellenmelidir. Kullanıcılar, olası kimlik bilgilerinin sızmasını önlemek için güvenli sürümlere geçmeye ve kimlik yapılandırmalarını denetlemeye teşvik ediliyor. Güncellemeleri yaparken ayrıca Git’in ‘credential.protectProtocol’ özelliğini de etkinleştirmeleri öneriliyor.”

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments