Вредоносный репозиторий Git может позволить удаленно выполнить код

Олег Иванов 30 Мая 2018 - 16:45

...

Вредоносный репозиторий Git может позволить удаленно выполнить код

Разработчики Git выпустили патч, исправляющий опасную уязвимость в коде этой распределенной системы управлениям версиями. Вышедшее обновление Git 2.17.1 исправляет бреши, получившие идентификаторы CVE-2018-11233 и CVE-2018-11235.

Из этих двух уязвимостей самой опасной считается CVE-2018-11235, так как она может позволить злоумышленнику создать вредоносный репозиторий Git, содержащий специально сконструированный подмодуль.

Таким образом, каждый раз, когда пользователь клонирует этот репозиторий, злоумышленник может выполнить код в системе. Это происходит из того, как клиенты Git обрабатывают вредоносный подмодуль.

Патч Git 2.17.1 должен исправить эту проблему.

Однако устранение данного бага происходит еще и на уровне серверного компонента Git. Патч на стороне сервера позволяет распознавать репозитории, содержащие вредоносные подмодули, и блокировать их загрузку пользователями.

Такие сервисы, как GitHub и Visual Studio Team (Microsoft) уже применили свежий патч.

«Самая большая часть работы была проделана по части детектирования вредоносных подмодулей. А сам патч, по сути, довольно тривиален», — сказал Джефф Кинг, сотрудник GitHub. — «Я написал патчи для самой Git, остальные же работали над libgit2, JGit и VSTS».

Брешь CVE-2018-11235 обнаружил эксперт Этьен Сталманс, который сообщил о ней через программу поиска багов, организованную GitHub.

Эдвард Томсон, работающий над Visual Studio Team Services, предоставил дополнительные инструкции, которые помогут понять, запускают ли пользователи уязвимые клиенты Git.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 18:58

Трояны Шпионские программы Программы слежения Домашние пользователи Лаборатория Касперского

Каждое третье заражение стилером происходит сразу после скачивания файла

Злоумышленникам всё чаще не приходится взламывать системы или искать сложные уязвимости. Достаточно убедить человека скачать и запустить файл. К такому выводу пришли специалисты Kaspersky Digital Footprint Intelligence.

Эксперты проанализировали более 5 миллионов логов стилеров за 2025 год. Это архивы с украденными данными — паролями, файлами cookie, системной информацией и другими сведениями, которые похищают вредоносные программы.

Оказалось, что в 35% случаев заражение начиналось буквально через несколько секунд после загрузки файла из интернета. Стилер запускался из временной папки Windows C:\Users\AppData\Local\Temp, куда браузеры обычно помещают скачанные файлы до их сохранения пользователем.

Проще говоря, человек скачивал программу, активатор, мод для игры или другой файл из сомнительного источника и сам запускал вредоносное приложение.

Ещё в 32% случаев зловреды обнаруживались в каталоге Microsoft .NET Framework. По словам исследователей, это может указывать на использование более сложных техник маскировки, включая внедрение кода в легитимные процессы и подход Living off the Land, когда для вредоносных действий используются штатные инструменты Windows. Такое поведение характерно, например, для стилера Lumma.

Главными источниками заражения остаются пиратское ПО, нелегальные активаторы и файлы из недоверенных источников. Нередко злоумышленники даже убеждают пользователей самостоятельно отключить антивирус или другие защитные механизмы перед запуском программы.

По данным Kaspersky, в 2025 году количество заражений стилерами выросло на 59% по сравнению с предыдущим годом.

«Более чем в трети случаев стилеры запускались сразу после скачивания. Это показывает, что злоумышленникам часто не нужны сложные методы атаки — достаточно убедить пользователя открыть файл», — отметил эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель.

Исследование ещё раз подтверждает старое правило кибербезопасности: самым уязвимым местом в системе зачастую остаётся не операционная система и не программа, а человек, который нажимает кнопку «Запустить».

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!