Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Github Desktop Vulnerabilidad Riesgos de credenciales Fugas a través de URL remotas maliciosas
  • Tecnología

Github Desktop Vulnerabilidad Riesgos de credenciales Fugas a través de URL remotas maliciosas

teknomers 27 de Ocak de 2025 (Last updated: 27 de Ocak de 2025) 4 minutes read
Github Desktop Vulnerabilidad Riesgos de credenciales Fugas a través de


27 de enero de 2025Ravie LakshmananSeguridad de vulnerabilidad / software

Se han revelado múltiples vulnerabilidades de seguridad en GitHub Desktop, así como en otros proyectos relacionados con GIT que, si se explotan con éxito, podrían permitir que un atacante obtenga acceso no autorizado a las credenciales GIT de un usuario.

“Git implementa un protocolo llamado protocolo de credencial Git para recuperar las credenciales del credencial ayudante“Investigador de seguridad de GMO Flatt Ry0tak, quien descubrió los defectos, dicho en un análisis publicado el domingo. “Debido al manejo inadecuado de los mensajes, muchos proyectos eran vulnerables a la fuga de credenciales de varias maneras”.

Ciberseguridad

La lista de vulnerabilidades identificadas es la siguiente.

  • CVE-2025-23040 (Puntuación CVSS: 6.6) – Las URL remotas de forma maliciosa podrían conducir a fugas de credenciales en GitHub Desktop
  • CVE-2024-50338 (Puntuación CVSS: 7.4) – El carácter de retorno de carro en URL remota permite que el repositorio malicioso se filtre en las credenciales de Git Manager
  • CVE-2024-53263 (Puntuación CVSS: 8.5) – Git LFS permite la recuperación de credenciales a través de URL HTTP diseñadas
  • CVE-2024-53858 (Puntuación CVSS: 6.5) – Clonación de repositorio recursivo en GitHub CLI puede filtrar tokens de autenticación a hosts de submódulo no github

Mientras que el ayudante de credencial está diseñado para devolver un mensaje que contiene las credenciales que están separadas por el nueva línea CARÁCTER DE CONTROL (” n”), la investigación encontró que el escritorio de GitHub es susceptible a un caso de contrabando (” r”) de contrabando por el cual inyectar el personaje en una URL diseñada puede filtrar las credenciales a un host controlado por el atacante.

“Usando una URL de forma maliciosa, es posible hacer que la solicitud de credencial provenga de GIT sea malinterpretada por GitHub Desktop de modo que enviará credenciales para un anfitrión diferente al host que GIT se comunica actualmente al permitir la exfiltración secreta”, dijo Github “, dijo Github. en un aviso.

También se ha identificado una debilidad similar en el paquete NUGET del administrador de credenciales GIT, lo que permite que las credenciales se expusen a un host no relacionado. Del mismo modo, se ha encontrado que Git LFS no verifica los caracteres de control integrados, lo que resulta en una inyección de alimentación de la línea de retorno de carro (CRLF) a través de URL HTTP diseñadas.

Por otro lado, la vulnerabilidad que afecta la CLI de GitHub aprovecha el hecho de que el token de acceso está configurado para enviarse a hosts distintos de Github[.]com y ghe[.]com siempre que las variables de entorno github_enterprise_token, gh_enterprise_token y github_token estén establecidas, y el código de códigos se establece en “verdadero” en el caso de este último.

“Si bien ambas variables relacionadas con la empresa no son comunes, la variable de entorno de CodeSpaces siempre se establece en verdadero cuando se ejecuta en los espacios de códigos GitHub”, dijo Ry0tak. “Por lo tanto, clonar un repositorio malicioso en los espacios de códigos GitHub utilizando GitHub CLI siempre filtrará el token de acceso a los hosts del atacante”.

La explotación exitosa de los defectos antes mencionados podría conducir a un tercero malicioso utilizando los tokens de autenticación filtrados para acceder a recursos privilegiados.

Ciberseguridad

En respuesta a las revelaciones, la fuga de credencial derivada del contrabando de retorno de carro ha sido tratada por el proyecto GIT como una vulnerabilidad independiente (CVE-2024-52006Puntaje CVSS: 2.1) y abordado en Versión V2.48.1.

“Esta vulnerabilidad está relacionada con CVE-2020-5260, pero se basa en el comportamiento donde los caracteres de retorno de carro único son interpretados por algunas implementaciones de ayudantes de credenciales como nuevas líneas”, el ingeniero de software de Github, Taylor Blau, dicho En una publicación sobre CVE-2024-52006.

La última versión también parches CVE-2024-50349 (Puntuación CVSS: 2.1), que podría ser explotada por un adversario para crear URL que contengan secuencias de escape para engañar a los usuarios para que proporcionen sus credenciales a sitios arbitrarios.

Se recomienda a los usuarios que actualicen la última versión para proteger contra estas vulnerabilidades. Si el parche inmediato no es una opción, el riesgo asociado con los defectos se puede mitigar evitando ejecutar clon Git con-submódulos de recurrencia contra repositorios no confiables. También se recomienda no usar el ayudante de credencial solo clonando repositorios disponibles públicamente.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Estreno mundial del legendario descenso: nunca antes habías visto el Streif así
Next: Profesionales del ciclismo en pista heridos en accidente

Related Stories

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026
Pass Ulys Classic, telepeaje con 12 meses gratis este verano
  • Tecnología

Pass Ulys Classic, telepeaje con 12 meses gratis este verano

teknomers 9 de Temmuz de 2026
Fin del físico: por qué la ira de los jugadores
  • Tecnología

Fin del físico: por qué la ira de los jugadores no hará temblar a Sony

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Super Liga: York Knights 20-16 Hull FC

teknomers 9 de Temmuz de 2026
  • Finanzas

La justicia francesa prohíbe provisionalmente a Shein comercializar imitaciones de Lacoste en la Unión Europea.

teknomers 9 de Temmuz de 2026
Francia-Marruecos: ¿por qué Kylian Mbappé tuvo que esperar tanto antes
  • Deporte

Francia-Marruecos: ¿por qué Kylian Mbappé tuvo que esperar tanto antes de ejecutar su penalti?

teknomers 9 de Temmuz de 2026
  • Cultura

« Dix pour cent, le film », « Changer l’eau des fleurs »: el festival de cine de Angoulême revela su programación

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.