Une vulnérabilité critique, découverte par des chercheurs en sécurité de Wiz, a permis à des utilisateurs authentifiés d’exécuter du code arbitraire sur les serveurs de GitHub. Cette faille, exploitée via une simple commande « git push », aurait pu exposer des millions de dépôts hébergés sur la plateforme.
La brèche exploitait une mauvaise configuration dans l’infrastructure interne de GitHub, permettant l’exécution de commandes non autorisées. Bien que GitHub ait rapidement corrigé la vulnérabilité, l’incident souligne les risques liés à la sécurité des plateformes d’hébergement de code.
Les détails précis de l’exploitation et l’étendue exacte de l’exposition potentielle des données restent à clarifier, soulevant des questions sur la robustesse des mesures de sécurité actuelles.
Source : Numerama