С обновлением до версии 2.45.1 рекомендуется не затягивать.
14 мая 2024 года вышла новая версия Git — v2.45.1, устраняющая сразу пять уязвимостей безопасности. Это обновление затрагивает все основные платформы: Windows, macOS, Linux и BSD.
В GitHub Desktop и Visual Studio, которые включают компоненты Git, также выпущены соответствующие обновления. Исправленные уязвимости включают:
- CVE-2024-32002 (оценка CVSS 9.1). Репозитории с подмодулями могут заставить Git выполнять команды из директории «.git/» во время клонирования, что может привести к удалённому выполнению кода.
- CVE-2024-32004 (оценка CVSS 8.2). Злоумышленник может создать локальный репозиторий и использовать его для выполнения произвольного кода при клонировании.
- CVE-2024-32465 (оценка CVSS 7.4). Клонирование из ZIP-файлов, содержащих Git-репозитории, может обойти существующие защиты, потенциально выполняя небезопасные скрипты.
- CVE-2024-32020 (оценка CVSS 3.9). Локальные клоны на одном диске могут позволить недоверенным пользователям изменять файлы в базе данных объектов клонированного репозитория.
- CVE-2024-32021 (оценка CVSS 3.9). Клонирование локального репозитория с символическими ссылками может привести к созданию жёстких ссылок на произвольные файлы в директории «objects/».
Обновление до последней версии необходимо для защиты от вышеописанных уязвимостей. Если обновление по какой-то причине невозможно, следует проявлять особую осторожность при клонировании репозиториев из ненадёжных источников.
Улучшение безопасности при клонировании Git-репозиториев стало главной повесткой последних обновлений. Git стремится сделать клонирование безопасным, даже для ненадёжных репозиториев, и теперь эта возможность подробно задокументирована.
Команда разработчиков также добавила ряд защитных мер для уменьшения вероятности подобных уязвимостей в будущем. Включены улучшения для защиты от удалённого выполнения кода и более безопасного выполнения скриптов.
Своевременное обновление до последней версий крайне важно для предотвращения возможных атак на цепочку поставок и выполнения нежелательного кода.
Ваши данные уже украдены. Вопрос лишь в том, когда их используют против вас.
Узнайте, как защититься!
Зеркала сайта Kraken в даркнете предоставляют пользователям доступ к платформе анонимных покупок, когда основной адрес недоступен. Однако, как и с любым ресурсом в даркнете, важно быть осторожными, использовать проверенные ссылки и знать о возможных рисках. Обеспечение безопасности и анонимности — ключевые моменты при использовании таких платформ.
Как пользоваться зеркалом Kraken:
-
Установите Tor: Чтобы получить доступ к зеркалу, пользователям необходимо установить Tor-браузер, который обеспечивает анонимное соединение и защиту данных.
-
Используйте VPN: Рекомендуется использовать VPN для дополнительной безопасности, так как это помогает скрыть ваш реальный IP-адрес.
-
Ищите актуальные ссылки: Поскольку зеркала могут изменяться, важно искать проверенные и актуальные ссылки. Вы можете получить их из надежных источников или сообществ, которые обсуждают даркнет.
-
Проверка безопасности: Прежде чем вводить свои данные или совершать сделки, убедитесь, что вы находитесь на безопасном зеркале. Это можно сделать, проверив отзывы и репутацию сайта.
