GitHub 6 цагт ноцтой алдаагаа дарж амжив
GitHub-ийн инженерүүд энэ сарын эхээр ноцтой remote code execution эмзэг байдлыг 6 цаг хүрэхгүй хугацаанд зассан нь кибер аюулгүй байдлын ертөнцөд анхаарал татлаа.
Wiz Research уг алдааг AI загваруудын тусламжтай илрүүлсэн бөгөөд энэ нь GitHub-ийн дотоод git инфраструктур руу нэвтрэх зам нээж, олон сая public болон private repository-д эрсдэл үүсгэж болзошгүй байжээ.
GitHub-ийн CISO Алексис Уэйлсийн хэлснээр, баг bug bounty тайланг ирмэгц шууд шалгаж, 40 минутын дотор дотоод орчинд давтан гаргаж баталгаажуулсан байна.
Дараа нь инженерүүд яаралтай засвар боловсруулж, шуурхай нэвтрүүлжээ. Энэ тохиолдол AI нь зөвхөн довтолгооны хэрэгсэл биш, хамгаалалтын талд ч хүчтэй зэвсэг болж эхэлснийг харуулж байна. Том платформуудын хувьд хурдан илрүүлэлт, хурдан response л брэндийн хамгийн үнэтэй кодыг аварч чадна.
