آسیبپذیری بحرانی گیتهاب: یه git push کافی بود!
هوش مصنوعیمحققان Wiz یه آسیبپذیری بحرانی (CVE-2026-3854) توی زیرساخت داخلی گیتهاب پیدا کردن که هر کاربر احراز هویتشده میتونست با یه دستور ساده git push روی سرورهای بکاند گیتهاب کد دلخواه اجرا کنه. این باگ به میلیونها ریپازیتوری عمومی و خصوصی دسترسی میداد. گیتهاب در GitHub.com ظرف ۶ ساعت مشکل رو برطرف کرد، اما ۸۸٪ از نمونههای GitHub Enterprise Server هنوز آسیبپذیرن و باید فوری آپدیت بشن. جالب اینکه این یکی از اولین باگهای بحرانی کشفشده در بایناریهای سورس-بسته با کمک هوش مصنوعیه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید