Сегодня 19 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов

Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и получить доступ к миллионам публичных и приватных репозиториев кода. Залатать брешь в платформе удалось менее чем за шесть часов. Проблему выявила компания Wiz Research с помощью ИИ-алгоритмов, после чего сообщила о ней в GitHub.

 Источник изображения: AI

Источник изображения: AI

«Наша команда безопасности немедленно приступила к проверке отчёта в рамках программы вознаграждений за обнаружение уязвимостей. В течение 40 минут мы воспроизвели уязвимость в тестовой среде и подтвердили её серьёзность. Это была критическая проблема, требовавшая немедленных действий», — рассказал Алексис Уэльс (Alexis Wales), глава подразделения информационной безопасности GitHub.

Инженеры GitHub оперативно разработали патч и развернули его чуть более чем через час после выявления первопричины, тем самым защитив GitHub.com и GitHub Enterprise Server. «Менее чем за два часа мы подтвердили обнаружение уязвимости, развернули исправление на github.com и начали расследование, в результате чего пришли к выводу, что уязвимость не эксплуатировалась», — добавил Уэльс. Это означает, что на полноценное устранение проблемы у команды GitHub, включая проведение расследования, ушло менее шести часов с момента получения отчёта Wiz Research.

По данным источника, уязвимость в инфраструктуре GitHub была обнаружена с помощью ИИ, но какая именно модель помогла выявить проблему, не уточняется. «Примечательно, что это одна из первых критических уязвимостей, обнаруженных в бинарных файлах с закрытым исходным кодом с помощью ИИ, что подчёркивает сдвиг в том, как выявляются подобные недостатки», — считает ИБ-специалист из Wiz Research Саги Цадик (Sagi Tzadik).

Несмотря на то, что команда GitHub быстро устранила уязвимость, в Wiz Research отметили, что её было «очень легко использовать», несмотря на сложность базовой системы GitHub. «Находка такого уровня и степени серьёзности встречается редко, она принесла обнаружившим её одно из самых больших вознаграждений, доступных в рамках нашей программы обнаружения уязвимостей, и служит напоминанием о том, что наиболее результативные исследования в области безопасности проводятся квалифицированными специалистами, умеющими задавать правильные вопросы», — отметил Уэльс.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Американским чиновникам вновь разрешили устанавливать TikTok на служебных устройствах 12 ч.
Ролевая игра Zero Parades: For Dead Spies от авторов культовой Disco Elysium провалилась, в студии пройдут сокращения 18 ч.
Новая статья: Assassin’s Creed Black Flag Resynced — это давно должно было случиться. Рецензия 19 ч.
По итогам раунда финансирования M рыночная стоимость Databricks вырастет до $188 млрд 20 ч.
Китай отверг обвинения в незаконной дистилляции американских ИИ-моделей 18-07 18:31
Графический ИИ-редактор Google Pics начнёт работу 18 августа 18-07 16:02
В Roblox появился встроенный вайбкодинг — пользователи смогут создавать игры с помощью ИИ 18-07 15:50
«Вот так и проигрывается гонка ИИ», — советник Белого дома раскритиковал регулирование отрасли 18-07 15:44
Apple Music повысила цены из-за «роста лицензионных расходов» 18-07 14:55
Саудовская Аравия получит одобрение ЕС на покупку Electronic Arts 18-07 14:48
Видеокарты Nvidia умеют показывать температуру каждого чипа памяти по отдельности — энтузиасты нашли способ её читать 30 мин.
Китайская Shanghai Xingshu Tiansuan запустила первые спутники для вычислений в космосе раньше Илона Маска 2 ч.
Продажи Steam Machine оказались лучше ожиданий — до 15 тыс. штук в неделю 3 ч.
Белый дом имеет больше власти над распространением передовых ИИ-моделей, чем их разработчики 12 ч.
Индия запустила в космос первую частную ракету 20 ч.
Видеокарты GeForce RTX 50 Super готовы к выпуску, но всё упёрлось в память 21 ч.
Китайская Lisuan Technology выпустила более доступную версию своей игровой видеокарты LX 7G100 24 ч.
Утечка: Intel выпустит настольные Core Ultra 400S в несколько этапов на протяжении 2027 года 18-07 18:25
Valve не ожидает смягчения кризиса на рынке памяти в ближайшее время — «будет только хуже» 18-07 17:26
Акции SpaceX обновили минимум — рынок не оценил срыв испытательного полёта Starship 18-07 17:02