Bezpieczeństwo GitHub: Nowa podatność ujawniona!

Bezpieczeństwo GitHub: Nowa podatność ujawniona!

2024-05-11 15:22 Redakcja

GitHub znalazł się w ogniu krytyki po ujawnieniu nowej podatności, która pozwalała na czytanie zmiennych środowiskowych i wykonanie kodu na serwerach. Zgłoszenie, które dotarło do zespołu bezpieczeństwa, pojawiło się tuż przed Świętami Bożego Narodzenia 2023, co sprawiło, że sytuacja była wyjątkowo napięta.

Autor znaleziska, użytkownik @Creastery, ujawnił, że problem dotyczy mechanizmu refleksji w serwerze GitHub Enterprise Server (GHES), który pozwalał na wywołanie dowolnej metody bez argumentów. Kluczowe dla zrozumienia tej sytuacji jest to, że GitHub musiał unieważnić i wygenerować na nowo sekrety, takie jak klucze API, w odpowiedzi na podejrzenie wycieku.

Podatność została sklasyfikowana jako CVE-2024-0200, co oznacza, że GitHub poważnie traktuje kwestie bezpieczeństwa i robi wszystko, by chronić swoich użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.