使用GitHub請注意(轉貼)

※ 使用 Git 版控工具的人注意了 ※

近期發現一個 Git 版控工具的弱點,駭客只要弄出一個惡意的 Git 儲存庫 (Repository),你用舊版的 Git 用戶端工具複製(clone)或取出(checkout)該儲存庫的內容,你的本地儲存庫下的 .git/config 就會被寫入惡意設定,如此一來就很有可能導致在你的用戶端被執行任意指令碼,所以問題非常嚴重,各位應該盡速更新 Git 版本。
目前已被修正弱點的 Git 版控工具版本如下:
* v1.8.5.6 以後版本 (包含這個版本)
* v1.9.5 以後版本 (包含這個版本)
* v2.0.5 以後版本 (包含這個版本)
* v2.1.4 以後版本 (包含這個版本)
* v2.2.1 以後版本 (包含這個版本)
要查看你目前的版本,請輸入指令:git –version
※ 目前 GitHub 平台已經做出防護措施,避免惡意儲存庫出現在 GitHub 上面,所以從 GitHub 複製專案下來比較不會有安全疑慮,但其他平台或自建平台的就很難說了,總之大家盡速更新吧!請大家告訴大家!