צוות אבטחת GitHub הצליח לתקן פגיעות קריטית המאפשרת ביצוע קוד מרחוק תוך שש שעות בלבד, הודות לדיווח שהתקבל ממחקר Wiz באמצעות מודלי AI. הפגיעות התגלתה במערכת הפנימית של GitHub המבוססת על git, והייתה עלולה לאפשר לתוקפים לקבל גישה למיליוני מאגרי קוד פרטיים וציבוריים ברחבי העולם.
על פי הדיווח, צוות האבטחה של GitHub פעל במהירות: "צוות האבטחה שלנו החל מיד לאמת את הדיווח על הפגיעות. תוך 40 דקות בלבד הצלחנו לשחזר את החולשה באופן פנימי ולהעריך את חומרתה", הסביר אלכסיס וולסה, מנהל אבטחת המידע הראשי של GitHub. "מדובר בפגיעות קריטית שחייבה פעולה מיידית."
צוות ההנדסה של GitHub פיתח תיקון מהיר והטמיע אותו במערכת תוך זמן קצר. החברה הבהירה כי הפגיעות כבר תוקנה וכי אין עדויות לניצולה לרעה בזמן האחרון. עם זאת, היא הדגישה את החשיבות של שיתוף פעולה עם חוקרי אבטחה חיצוניים כדי לזהות ולמנוע איומים דומים בעתיד.
פגיעויות מסוג זה הן נדירות יחסית, אך כאשר הן מתגלות, הן מהוות סיכון משמעותי למערכות תוכנה רחבות היקף. השימוש ב-AI לצורך גילוי פגיעויות הופך יותר ויותר נפוץ בקרב חברות טכנולוגיה, ומאפשר זיהוי מהיר ומדויק של חולשות פוטנציאליות לפני שהן מנוצלות על ידי תוקפים.
כתבות קשורות
xAI מציגה את Grok Build: כלי חדש ליצירת קוד עבור מנויי SuperGrok Heavy
It's in early beta and only available to SuperGrok Heavy subscribers right now.
תאומי ההאקרים שפוטרו שכחו לסיים הקלטה בווטסאפ והפלילו את עצמם
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
הפרס המוזר של אילון מאסק: 'לעולם אל תפסיק להיות חצוף'
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
OpenAI משיקה את אפליקציית Codex לקידוד בנייד – כך תנצלו אותה בצורה הטובה ביותר
The integration allows you to keep tabs on your coding projects on the go.
OpenAI מציגה את Codex בתוך אפליקציית ChatGPT לטלפון – מה זה אומר למשתמשים?
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....
מיקרוסופט מצמצמת רישיונות Claude Code לטובת Copilot CLI
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
פרצת אפס יום מאפשרת לעקוף את BitLocker של Windows 11 בקלות – כך זה עובד
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
גביע העולם באירוחי ספורט אלקטרוני יעבור לפריז במקום בריאד בעקבות אי היציבות במזרח התיכון
Uncertainty in the Middle East is apparently forcing the location change.