使用GitHub請注意(轉貼)

※ 使用 Git 版控工具的人注意了 ※

近期發現一個 Git 版控工具的弱點，駭客只要弄出一個惡意的 Git 儲存庫 (Repository)，你用舊版的 Git 用戶端工具複製(clone)或取出(checkout)該儲存庫的內容，你的本地儲存庫下的 .git/config 就會被寫入惡意設定，如此一來就很有可能導致在你的用戶端被執行任意指令碼，所以問題非常嚴重，各位應該盡速更新 Git 版本。
目前已被修正弱點的 Git 版控工具版本如下：
* v1.8.5.6 以後版本 (包含這個版本)
* v1.9.5 以後版本 (包含這個版本)
* v2.0.5 以後版本 (包含這個版本)
* v2.1.4 以後版本 (包含這個版本)
* v2.2.1 以後版本 (包含這個版本)
要查看你目前的版本，請輸入指令：git –version
※ 目前 GitHub 平台已經做出防護措施，避免惡意儲存庫出現在 GitHub 上面，所以從 GitHub 複製專案下來比較不會有安全疑慮，但其他平台或自建平台的就很難說了，總之大家盡速更新吧！請大家告訴大家！

http://bit.ly/1rwuz1d