QuinTech

Vấn đề là gì?

Một lỗi trong tính năng tích hợp SSH đã gây ra tình trạng ghi lại dữ liệu đầu vào và đầu ra vào một tệp trên máy chủ từ xa. Tệp này có tên là /tmp/framer.txt, và điều đáng lo ngại là nó có thể được đọc bởi các người dùng khác trên cùng máy chủ.

Khi nào vấn đề xảy ra?

Lỗi này chỉ xảy ra nếu cả hai điều kiện sau đều đúng:

Bạn thực hiện một trong hai việc sau:

Sử dụng lệnh it2ssh, hoặc
Trong cài đặt Settings > Profiles > General, bạn đã chọn mục SSH trong menu lệnh và bật SSH Integration trong hộp thoại cấu hình.

2.Máy chủ từ xa mà bạn kết nối có Python 3.7 hoặc mới hơn được cài đặt trong đường dẫn mặc định.

Làm gì để đề phòng?

Nếu bạn nghĩ rằng mình có thể bị ảnh hưởng, đây là những bước cần thực hiện ngay:

Cập nhật phần mềm lên phiên bản 3.5.11 ngay lập tức.
Phiên bản mới đã khắc phục triệt để lỗi này.
Xóa tệp /tmp/framer.txt trên các máy chủ bị ảnh hưởng.
Điều này giúp loại bỏ các thông tin nhạy cảm đã bị ghi lại trước đó.

Nhà phát triển nói gì?

Nhà phát triển đã chính thức gửi lời xin lỗi và cam kết rằng:

Đoạn mã ghi log này đã bị xóa vĩnh viễn.
Sẽ có những bước kiểm tra nghiêm ngặt hơn trong tương lai để đảm bảo lỗi tương tự không tái diễn.

Bạn có thể liên hệ trực tiếp với nhà phát triển qua email gnachman@gmail.com nếu có bất kỳ câu hỏi nào.

Xác minh tệp cập nhật

SHA-256 của tệp zip phiên bản 3.5.11 là:

655e32b4a9466104f1b0d8847e852515bc332bdf434801762e01b9625caa43e2

Bạn có thể sử dụng công cụ tại https://keybase.io/verify để xác minh tính toàn vẹn của tệp.

Lời kết

Lỗi bảo mật này là một lời nhắc nhở rằng việc bảo vệ thông tin cá nhân luôn cần được ưu tiên hàng đầu. Hãy dành vài phút để kiểm tra và cập nhật phần mềm của bạn ngay hôm nay. Điều này không chỉ giúp bạn an toàn mà còn đảm bảo hệ thống của bạn luôn hoạt động ổn định.

Nếu bạn thấy bài viết hữu ích, đừng quên chia sẻ với đồng nghiệp hoặc bạn bè cũng đang sử dụng phần mềm này!

[SSH] Cảnh Báo Bảo Mật Quan Trọng: Hãy Cập Nhật Ngay Để Tránh Nguy Cơ!