OS X中过时的Git版本容易受到远程执行攻击

Question

我没有使用任何源代码控制存储库，但项目是在启用Git的情况下创建的，如下所示：

我的机器是否也容易受到远程执行攻击。

OS X上的Git过时版本似乎将系统暴露给远程代码执行攻击。

http://www.networkworld.com/article/3058752/outdated-git-version-in-os-x-puts-developers-at-risk.html?token=%23tk.NWWNLE_nlt_networkworld_security_alert_2016-04-20&idg_eid=6f584fd7fd740b71552ec8212b825ee6&utm_source=Sailthru&utm_medium=email&utm_campaign=NWW%20Security%20Alert%202016-04-20&utm_term=networkworld_security_alert#tk.NWW_nlt_networkworld_security_alert_2016-04-20

注意：Mac Machine已连接到Internet。

Answer 1

你的问题

  

我的机器是否也容易受到远程执行的影响   攻击。

有点广泛，但你当然可以把这些东西放在更安全的一面

1. 更新您的git版本（Latest2.8.1 here）

2. 由于您没有使用任何源代码管理，您显然可以使用git停止跟踪您的项目。转到终端中的项目路径并使用以下命令删除git

   rm -rf .git

Answer 2

如果您只使用git 作为客户并且您信任每个使用Mac的人，我会说您面临的风险非常小。

在所描述的git客户端漏洞中，本地用户可能会执行任意代码，但这意味着攻击者已经可以作为本地用户访问您的系统。一个成功的漏洞利用需要诱骗你以精心设计的方式执行git。只要你只从可靠来源执行脚本和二进制文件，你应该没问题。

另一方面，如果您正在托管某种git“服务器”，例如您计算机上的公共存储库，那就是一个非常不同的故事。