GitHub рухнул от точки с запятой ⚖️ Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 (CVSS 8.7) в GitH
⚖️ Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 (CVSS 8.7) в GitHub. Всего один символ — точка с запятой в push-опции git-команды — давал атакующему полноценный shell на сервере. Ни сложной цепочки эксплойтов, ни вредоносного репозитория.
На кого повлияло:
- github.com
- Enterprise Cloud
- Enterprise Server (self-hosted)
Реакция GitHub: репорт пришёл 4 марта → воспроизвели за 40 минут → фикс через 35 минут. Меньше двух часов на устранение. Следов эксплуатации в дикой природе не найдено.
Для self-hosted: патчи вышли 28 апреля, версии GHES 3.14.25 и выше. Настоятельно рекомендуется обновиться.
🧠 Нейросети и Технологии. Подписаться