Обнаружена уязвимость в Git, позволяющая запустить вредоносный код

В системе управлениями версиями программных продуктов Git найдена критическая уязвимость, позволяющая злоумышленникам выполнить вредоносный код на компьютере жертвы, сообщили разработчики Git 24 апреля на своей странице на платформе GitHub.

Уязвимость проявляется только при работе Git в окружении Cygwin, эмулирующей Linux-среду в Windows. Уязвимость позволяет злоумышленникам запустить вредоносный код из репозитория, контролируемого ими.

Ошибка уже исправлена в пакете git 2.31.1-2 для Cygwin. До установки обновления разработчики советуют пользователям не скачивать программные проекты из ненадежных источников.