GitHub在六小时内修复重大远程代码执行漏洞
GitHub在收到安全研究人员报告后,于六小时内紧急修复了一项高危远程代码执行漏洞。该漏洞由Wiz Research利用AI模型发现,可能影响数百万公开及私有代码库。GitHub首席信息安全官Alexis Wales表示,团队在40分钟内复现漏洞并确认严重性,一小时后完成修复部署,保护了GitHub.com和GitHub Enterprise Server。Wiz指出,这是首次通过AI在闭源二进制文件中发现关键漏洞,凸显安全研究模式的转变。尽管GitHub快速响应,但该漏洞易被利用,被授予漏洞赏金计划最高奖励。此事件发生于GitHub近期多次服务中断之后,引发员工对平台稳定性和管理层的担忧。