GitHub алты сағат ішінде маңызды қауіпсіздік ақауын жойды

GitHub компаниясы өткен айда ішкі жүйесіндегі қашықтан код орындау қауіпсіздік ақауын алты сағат ішінде жойды. Бұл ақау AI технологиясының көмегімен табылып, миллиондаған ашық және жеке код қоймаларына қол жеткізуге мүмкіндік беретін еді.

AI көмегімен анықталған ақау

Wiz Research компаниясы AI үлгілерін қолданып, GitHub-тың ішкі git инфрақұрылымындағы қатерлі ақауды анықтады. Бұл ақау зиянкестерге код қоймаларға қол жетімділік беруі мүмкін болды.

Жылдам әрекет

GitHub-тың қауіпсіздік қызметі ақауды 40 минут ішінде растады, ал инженерлер командасы оны бір сағаттан аз уақытта түзетіп, GitHub.com және GitHub Enterprise Server платформаларын қорғады. Барлығы алты сағат ішінде мәселе толық шешілді.

Қауіптің маңызы

GitHub қауіпсіздік офицері Алексис Уэйлстің айтуынша, ақауды жоюға жылдам кірісу қауіпсіздік үшін аса маңызды болды. Wiz зерттеушілері ақаудың сирек кездесетін және оңай пайдаланылатын болуы жүйенің күрделілігіне қарамастан елеулі қатер тудыратынын атап өтті.

Бұл оқиға GitHub-та орын алған бірнеше ірі ақаулардан кейінгі уақытта болып отыр. Кейбір қызметкерлер компанияның тұрақтылығына қатысты алаңдаушылық білдіруде.

Дереккөз: The Verge