Newline confusion in credential helpers can lead to credential exfiltration in git

Los asistentes de credenciales de Git pueden filtrar tus credenciales cuando usan ciertos lenguajes de programación (como .NET o Node.js) porque interpretan incorrectamente caracteres de retorno de carro como finales de línea, eludiendo protecciones de seguridad. Un atacante podría engañarte para clonar un repositorio malicioso y robar tus credenciales.

La vulnerabilidad surge de la interpretación inconsistente de saltos de línea en el protocolo de asistentes de credenciales de Git; los ecosistemas que tratan CR como newline eluden las protecciones de CVE-2020-5260. El vector de ataque involucra URLs de repositorio manipuladas en operaciones de clonación; la precondición es el uso de asistentes de credenciales afectados en ecosistemas de lenguajes vulnerables. El impacto incluye exfiltración de credenciales a hosts controlados por el atacante.