Clone2Leak攻击利用Git漏洞盗取凭据

关键要点

• Clone2Leak攻击针对Git软件存在的漏洞盗取访问令牌和凭据。
• 攻击影响GitHub Desktop、GitHub CLI/Codespaces、Git Credential Manager和Git LFS。
• 重要补丁已经发布，建议用户立即升级软件并启用credential.protectProtocol。

作为最新的安全警告， 报导称，多个Git工具可能受到Clone2Leak攻击的影响，此类攻击利用Git的身份验证请求管理和凭证助手进行恶意活动。受影响的工具包括 Desktop、GitHub CLI/Codespaces、Git凭据管理器和GitLFS，这些工具的访问令牌和凭据可能被泄露。

漏洞分析

所有已修补的漏洞都源于凭证助手对身份验证请求解析的不当处理。这些漏洞包括： - 在GitHub Desktop和Git CredentialManager中的换行符非正常转义问题，追踪编号为CVE-2025-23040和CVE-2024-50338。 - GitLFS中的换行注入漏洞，追踪编号为CVE-2024-53263。这些漏洞使得攻击者能够将GitHub凭证传送到其服务器。 - 攻击者还可以利用GitHubCLI和GitHub Codespaces中的凭证检索逻辑缺陷，追踪编号为CVE-2024-53858，从而实现恶意的代码库克隆和身份验证令牌的泄露。

建议措施

组织被敦促采取以下措施以增强安全性： 1. 升级软件 ：确保所有受影响的Git软件都更新到最新版本。 2. 启用保护协议 ：激活Git的credential.protectProtocol，以抵御凭证泄露。

请务必采取行动，保护您的开发环境和凭据信息安全。