适用于Windows和Mac的官方Git客户端中的安全漏洞可能会让未经授权的命令在用户的系统上执行。 幸运的是，已有补丁程序可用，所有用户都需要尽快更新，以避免可能的攻击。

这个最新的漏洞构成了严重的威胁，因为它可以访问Git存储库，并且会影响所有版本的Git客户端以及所有兼容的软件。 克隆或访问位于可疑位置的Git存储库时，应特别注意，因为这可能是隐藏安全漏洞的地方。

具有不区分大小写的文件系统的操作系统是受影响的那些操作系统。 当系统正在克隆或签出存储库时，恶意代码通过使Git覆盖其自己的.git / config文件来运行。

“该漏洞与访问不区分大小写或大小写规范的文件系统中的Git存储库的Git和兼容Git的客户端有关。 攻击者可以制作一个恶意Git树，该树将导致Git在克隆或签出存储库时覆盖其自己的 .git/config 文件，从而导致客户端计算机中任意执行命令。 可通过此漏洞利用在OS X（HFS +）或任何版本的Microsoft Windows（NTFS，FAT）上运行的Git客户端。 如果Linux客户端在区分大小写的文件系统中运行，则它们不会受到影响。”

好消息是github.com是安全的，因为管理员在添加树时总是检查源代码中的树。 此外，对存储库中的所有内容都进行了双重检查，以消除可能以某种方式蔓延的任何错误。但是，请注意可疑的托管位置，因为那里的安全性验证存在错误。

我们还完成了对 github.com 上所有现有内容的自动扫描，以查找在发现此漏洞之前可能已推送到我们网站的恶意内容。 这项工作是对我们一直在推送到服务器的存储库中执行的数据质量检查的扩展，以保护我们的用户免受格式错误或恶意的Git数据的侵害。

现在可以在Windows和Mac上下载更新的GitHub版本。 敦促所有用户进行更新，以确保其系统安全。

另请阅读：Windows XP现在非常容易成为黑客的目标，Windows 10 Update是强制性的