“Güvenlik araştırmacısı, Git’in kimlik doğrulama yardımcısında bulunan zayıflıkları tespit etti ve onları Clone2Leak olarak adlandırdı. Bu zayıflıklar tehdit aktörlerine farklı projelerden giriş kimliklerini sızdırmaya olanak tanıdı. Gerekli yamalar zaten mevcut, bu yüzden şimdi güncelleyin! Git’in kimlik doğrulama yardımcısı, uzak depolarla kimlik doğrulamak için gereken kimlik bilgilerini (kullanıcı adları ve şifreler veya kişisel erişim belgeleri) güvenli bir şekilde yöneten bir özelliktir. Güvenlik uzmanı RyotaK tarafından keşfedilen bu zayıflıklar güncellendi ve artık kullanıcılar için risk oluşturmamakta. GitHub Masaüstü, Git LFS ve diğer araçların belirli versiyonları bu güvenlik açıklarından etkilendiği için güncellenmelidir. Kullanıcılar, olası kimlik bilgilerinin sızmasını önlemek için güvenli sürümlere geçmeye ve kimlik yapılandırmalarını denetlemeye teşvik ediliyor. Güncellemeleri yaparken ayrıca Git’in ‘credential.protectProtocol’ özelliğini de etkinleştirmeleri öneriliyor.”