今年 2022/2/10 在 CVE (常見漏洞與披露) 資料庫中記載了一個新型態的攻擊手法,主要針對 Git for Windows 在特定使用情境下可能會造成一個有機會遭受攻擊的資安破口,Git 直到 2022/4/13 終於釋出了 v2.35.2 版本,徹底堵上了這個漏洞! 如果你覺得直接升級到 v2.35.2 這個版本就沒事,那你就錯了!會有這個漏洞就是因為 Windows 用戶經常會有些不好的習慣,導致駭客有機可乘。所以當你升級上去之後,可能會導致你目前的 Git 變的無法使用,甚至於會覺得軟體出現 Bug,進而花上大量時間找尋各種似是而非的解法。 本次直播我將分享這個漏洞的技術細節,也會示範如何重現這個問題,最後也會分享「最正確」與「最安全」的解決方法,幫助大家節省寶貴的時間。