
Se han revelado múltiples vulnerabilidades de seguridad en GitHub Desktop, así como en otros proyectos relacionados con GIT que, si se explotan con éxito, podrían permitir que un atacante obtenga acceso no autorizado a las credenciales GIT de un usuario.
“Git implementa un protocolo llamado protocolo de credencial Git para recuperar las credenciales del credencial ayudante“Investigador de seguridad de GMO Flatt Ry0tak, quien descubrió los defectos, dicho en un análisis publicado el domingo. “Debido al manejo inadecuado de los mensajes, muchos proyectos eran vulnerables a la fuga de credenciales de varias maneras”.
La lista de vulnerabilidades identificadas es la siguiente.
- CVE-2025-23040 (Puntuación CVSS: 6.6) – Las URL remotas de forma maliciosa podrían conducir a fugas de credenciales en GitHub Desktop
- CVE-2024-50338 (Puntuación CVSS: 7.4) – El carácter de retorno de carro en URL remota permite que el repositorio malicioso se filtre en las credenciales de Git Manager
- CVE-2024-53263 (Puntuación CVSS: 8.5) – Git LFS permite la recuperación de credenciales a través de URL HTTP diseñadas
- CVE-2024-53858 (Puntuación CVSS: 6.5) – Clonación de repositorio recursivo en GitHub CLI puede filtrar tokens de autenticación a hosts de submódulo no github
Mientras que el ayudante de credencial está diseñado para devolver un mensaje que contiene las credenciales que están separadas por el nueva línea CARÁCTER DE CONTROL (” n”), la investigación encontró que el escritorio de GitHub es susceptible a un caso de contrabando (” r”) de contrabando por el cual inyectar el personaje en una URL diseñada puede filtrar las credenciales a un host controlado por el atacante.
“Usando una URL de forma maliciosa, es posible hacer que la solicitud de credencial provenga de GIT sea malinterpretada por GitHub Desktop de modo que enviará credenciales para un anfitrión diferente al host que GIT se comunica actualmente al permitir la exfiltración secreta”, dijo Github “, dijo Github. en un aviso.
También se ha identificado una debilidad similar en el paquete NUGET del administrador de credenciales GIT, lo que permite que las credenciales se expusen a un host no relacionado. Del mismo modo, se ha encontrado que Git LFS no verifica los caracteres de control integrados, lo que resulta en una inyección de alimentación de la línea de retorno de carro (CRLF) a través de URL HTTP diseñadas.
Por otro lado, la vulnerabilidad que afecta la CLI de GitHub aprovecha el hecho de que el token de acceso está configurado para enviarse a hosts distintos de Github[.]com y ghe[.]com siempre que las variables de entorno github_enterprise_token, gh_enterprise_token y github_token estén establecidas, y el código de códigos se establece en “verdadero” en el caso de este último.
“Si bien ambas variables relacionadas con la empresa no son comunes, la variable de entorno de CodeSpaces siempre se establece en verdadero cuando se ejecuta en los espacios de códigos GitHub”, dijo Ry0tak. “Por lo tanto, clonar un repositorio malicioso en los espacios de códigos GitHub utilizando GitHub CLI siempre filtrará el token de acceso a los hosts del atacante”.
La explotación exitosa de los defectos antes mencionados podría conducir a un tercero malicioso utilizando los tokens de autenticación filtrados para acceder a recursos privilegiados.
En respuesta a las revelaciones, la fuga de credencial derivada del contrabando de retorno de carro ha sido tratada por el proyecto GIT como una vulnerabilidad independiente (CVE-2024-52006Puntaje CVSS: 2.1) y abordado en Versión V2.48.1.
“Esta vulnerabilidad está relacionada con CVE-2020-5260, pero se basa en el comportamiento donde los caracteres de retorno de carro único son interpretados por algunas implementaciones de ayudantes de credenciales como nuevas líneas”, el ingeniero de software de Github, Taylor Blau, dicho En una publicación sobre CVE-2024-52006.
La última versión también parches CVE-2024-50349 (Puntuación CVSS: 2.1), que podría ser explotada por un adversario para crear URL que contengan secuencias de escape para engañar a los usuarios para que proporcionen sus credenciales a sitios arbitrarios.
Se recomienda a los usuarios que actualicen la última versión para proteger contra estas vulnerabilidades. Si el parche inmediato no es una opción, el riesgo asociado con los defectos se puede mitigar evitando ejecutar clon Git con-submódulos de recurrencia contra repositorios no confiables. También se recomienda no usar el ayudante de credencial solo clonando repositorios disponibles públicamente.




