Funcionários do GitHub corrigiram, em menos de seis horas, uma vulnerabilidade crítica de execução remota de código identificada no mês passado. A descoberta foi feita pela Wiz Research, que utilizou modelos de IA para encontrar uma falha na infraestrutura interna do GitHub, potencialmente permitindo que invasores acessassem milhões de repositórios públicos e privados.
A equipe de segurança do GitHub agiu rapidamente após receber o relatório. Alexis Walesa, diretor de segurança da informação da empresa, afirmou:
"Nossa equipe de segurança iniciou imediatamente a validação do relatório de recompensa por bugs. Em 40 minutos, já havíamos reproduzido a vulnerabilidade internamente e confirmado sua gravidade. Era um problema crítico que exigia ação imediata."
Em seguida, os engenheiros do GitHub desenvolveram e implementaram uma correção para mitigar a ameaça. A rapidez na resposta evitou possíveis danos significativos à segurança dos dados armazenados na plataforma.
Artigos relacionados
Receita Federal do Reino Unido adota IA para combater fraudes fiscais
Human staff members will still check the AI's findings.
Pesquisas com IA estão cada vez melhores — e isso vira problema para cientistas
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Anthropic não tem plano de longo prazo para o Claude Code e aposta em melhorias contínuas
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI lança Grok Build: novo assistente de codificação em fase beta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Gêmeos hackers demitidos esquecem de parar gravação do Teams e registram próprios crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Troféu 'Nunca Pare de Ser um Babaca' é revelado no julgamento entre Musk e Altman
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
OpenAI lança aplicativo Codex para desenvolvimento de código no celular
The integration allows you to keep tabs on your coding projects on the go.
OpenAI integra Codex ao ChatGPT no celular: ferramenta de codificação chega ao app móvel
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....