GitHub ha risolto in meno di sei ore una vulnerabilità critica di esecuzione remota di codice che avrebbe potuto compromettere milioni di repository pubblici e privati. La scoperta è stata possibile grazie a Wiz Research, che ha utilizzato modelli di intelligenza artificiale per identificare la falla nella infrastruttura interna di Git.
«Il nostro team di sicurezza ha immediatamente avviato la validazione della segnalazione. In soli 40 minuti, siamo riusciti a riprodurre la vulnerabilità internamente e a confermarne la gravità», ha dichiarato Alexis Walesa, Chief Information Security Officer di GitHub. «Si trattava di un problema critico che richiedeva un intervento immediato».
Il team di ingegneri di GitHub ha sviluppato una patch e l’ha distribuita in tempi record, evitando così un possibile disastro su larga scala. La rapidità dell’intervento ha dimostrato l’efficacia dei protocolli di sicurezza della piattaforma.
La vulnerabilità, se sfruttata, avrebbe permesso agli attaccanti di accedere a repository non autorizzati, sia pubblici che privati, con conseguenze potenzialmente devastanti per sviluppatori e aziende. Fortunatamente, la risposta tempestiva ha neutralizzato la minaccia prima che potesse essere sfruttata.
Articoli correlati
Regno Unito: l'Agenzia delle Entrate adotta l'IA per combattere le frodi fiscali
Human staff members will still check the AI's findings.
La crescente influenza dell'IA nelle ricerche scientifiche: un problema per gli studiosi
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Claude Code: Anthropic non ha una roadmap a lungo termine, ma punta sull’evoluzione dei modelli
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI lancia Grok Build: l'agente di codifica per sviluppatori in versione beta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Gemelli hacker licenziati per errore lasciano registrazione Teams attiva durante attacco ai database governativi
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Il trofeo 'Non smettere di essere un idiota': la beffa di OpenAI a Elon Musk
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
OpenAI lancia Codex, l'app per sviluppatori anche su mobile
The integration allows you to keep tabs on your coding projects on the go.
OpenAI integra Codex in ChatGPT: scrivere codice e controllare app anche da mobile
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....