Aller au contenu
Advertisement

GitHub s'est empressé de corriger une vulnérabilité critique en moins de six heures

Les employés de GitHub ont corrigé une vulnérabilité critique d'exécution de code à distance en moins de six heures le mois dernier. Wiz Research a utilisé des modèles d'IA pour découvrir une vulnérabilité dans l'infrastructure git interne de GitHub qui aurait pu permettre aux attaquants d'accéder...

schedule 10:04 visibility 50 vues
GitHub s'est empressé de corriger une vulnérabilité critique en moins de six heures
Source: The Verge
An illustration of the GitHub logo

GitHub employees fixed a critical remote code execution vulnerability in less than six hours last month. Wiz Research used AI models to uncover a vulnerability in GitHub's internal git infrastructure that could have allowed attackers to access millions of public and private code repositories.

"Our security team immediately began validating the bug bounty report. Within 40 minutes, we had reproduced the vulnerability internally and confirmed the severity," explains Alexis Walesa, GitHub chief information security officer. "This was a critical issue that required immediate action."

GitHub's engineering team developed a fix and deployed it ju …

Read the full story at The Verge.

newspaper

Originally published at

The Verge

open_in_new Read Full Article

Articles connexes

En écho à la pétition « Zapper Bolloré », des professionnels du spectacle vivant s’alarment d’une possible « mainmise idéologique de l’extrême droite sur les espaces d’art et de pensée en France »
Sciences

En écho à la pétition « Zapper Bolloré », des professionnels du spectacle vivant s’alarment d’une possible « mainmise idéologique de l’extrême droite sur les espaces d’art et de pensée en France »

Dans un texte au « Monde », un collectif de près de 400 professionnels du théâtre et du spectacle vivant – comédiens, directeurs de théâtre, metteurs en scène et auteurs – apporte son soutien aux 600 signataires de la tribune anti-Bolloré.

Le Monde

Lire la suite