Vulnerabilidad en GitHub Desktop (CVE-2025-23040)

GitHub Desktop es una aplicación de GitHub de código abierto basada en Electron diseñada para el desarrollo de Git. Un atacante que convenza a un usuario de clonar un repositorio directamente o a través de un submódulo puede permitirle acceder a las credenciales del usuario mediante el uso de una URL remota creada con fines malintencionados. GitHub Desktop depende de Git para realizar todas las operaciones relacionadas con la red (como clonar, obtener y enviar). Cuando un usuario intenta clonar un repositorio, GitHub Desktop invocará `git clone` y cuando Git encuentre un host remoto que requiera autenticación, solicitará las credenciales para ese host remoto de GitHub Desktop utilizando el protocolo git-credential. Si se utiliza una URL creada con fines malintencionados, es posible hacer que Github Desktop malinterprete la solicitud de credenciales que proviene de Git, de modo que envíe las credenciales para un host diferente al host con el que Git se está comunicando actualmente, lo que permite la exfiltración secreta. El nombre de usuario y el token OAuth de GitHub, o las credenciales de otros hosts remotos de Git almacenados en GitHub Desktop, podrían transmitirse incorrectamente a un host no relacionado. Los usuarios deben actualizar a GitHub Desktop 3.4.12 o una versión posterior, que corrige esta vulnerabilidad. Los usuarios que sospechen que pueden verse afectados deben revocar las credenciales pertinentes.