我没有使用任何源代码控制存储库,但项目是在启用Git的情况下创建的,如下所示:
我的机器是否也容易受到远程执行攻击。
OS X上的Git过时版本似乎将系统暴露给远程代码执行攻击。
注意:Mac Machine已连接到Internet。
答案 0 :(得分:0)
你的问题
我的机器是否也容易受到远程执行的影响 攻击。
有点广泛,但你当然可以把这些东西放在更安全的一面
由于您没有使用任何源代码管理,您显然可以使用git停止跟踪您的项目。转到终端中的项目路径并使用以下命令删除git
rm -rf .git
答案 1 :(得分:0)
如果您只使用git 作为客户并且您信任每个使用Mac的人,我会说您面临的风险非常小。
在所描述的git客户端漏洞中,本地用户可能会执行任意代码,但这意味着攻击者已经可以作为本地用户访问您的系统。一个成功的漏洞利用需要诱骗你以精心设计的方式执行git。只要你只从可靠来源执行脚本和二进制文件,你应该没问题。
另一方面,如果您正在托管某种git“服务器”,例如您计算机上的公共存储库,那就是一个非常不同的故事。