Git GUI - это удобный графический инструмент, который поставляется вместе с Git для Windows. Его целевая аудитория - пользователи, которым …

Git GUI - это удобный графический инструмент, который поставляется вместе с Git для Windows. Его целевая аудитория - пользователи, которым неудобно использовать Git в командной строке. Git GUI имеет функцию клонирования репозиториев. Сразу после того, как локальный клон станет доступен, Git GUI автоматически выполнит его постобработку, в частности, запустив программу проверки орфографии `aspell.exe`, если она была найдена. Git GUI реализован как скрипт Tcl/Tk. Из-за неудачной конструкции Tcl в Windows путь поиска при поиске исполняемого файла _всегда включает текущий каталог_. Поэтому вредоносные репозитории могут поставляться с `aspell.exe` в каталоге верхнего уровня, который выполняется Git GUI, не давая пользователю возможности сначала проверить его, то есть запустить ненадежный код. Эта проблема была решена в версии 2.39.1. Пользователям рекомендуется обновиться. Пользователям, которые не могут обновиться, следует избегать использования Git GUI для клонирования. Если это не является жизнеспособным вариантом, по крайней мере, избегайте клонирования из ненадежных источников.