Les équipes de GitHub ont corrigé en urgence une faille critique d'exécution de code à distance (RCE) en moins de six heures le mois dernier. La découverte, réalisée par Wiz Research à l'aide de modèles d'IA, concernait une vulnérabilité dans l'infrastructure interne Git de la plateforme. Selon les experts, cette faille aurait pu permettre à des attaquants d'accéder à des millions de dépôts de code, qu'ils soient publics ou privés.
« Notre équipe de sécurité a immédiatement validé le rapport de bug bounty. En moins de 40 minutes, nous avions reproduit la vulnérabilité en interne et confirmé son niveau de gravité », a déclaré Alexis Walesa, directeur de la sécurité de l'information chez GitHub. « Il s'agissait d'un problème critique nécessitant une action immédiate. »
Les ingénieurs de GitHub ont développé un correctif et l'ont déployé en un temps record. Bien que les détails techniques de la faille n'aient pas été divulgués pour éviter toute exploitation malveillante, l'entreprise a confirmé que la menace avait été neutralisée sans compromettre les données des utilisateurs.
Cette réactivité illustre l'importance des collaborations entre les équipes de sécurité et les chercheurs en cybersécurité. Wiz Research, spécialisée dans la détection de vulnérabilités via l'intelligence artificielle, a joué un rôle clé dans l'identification précoce de cette faille.
Articles connexes
L'essor de l'IA menace l'intégrité de la recherche scientifique
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
xAI lance Grok Build, un nouvel agent de codage en version bêta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Un trophée insolite offert à Elon Musk lors du procès contre OpenAI
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
OpenAI lance son application Codex pour le codage mobile
The integration allows you to keep tabs on your coding projects on the go.
OpenAI intègre Codex à l'application mobile de ChatGPT : une révolution pour les développeurs
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....
Microsoft met fin aux licences de Claude Code pour ses développeurs
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...