GitHub patcht kritische Sicherheitslücke in unter sechs Stunden
TL;DR
GitHub hat letzten Monat eine kritische Remote-Code-Execution-Schwachstelle in weniger als sechs Stunden geschlossen. Wiz Research entdeckte den Bug mithilfe von AI-Modellen in der internen Git-Infrastruktur – Angreifer hätten damit Millionen öffentlicher und privater Repositories kompromittieren können. Innerhalb von 40 Minuten konnte das Security-Team den Fehler reproduzieren, der Fix ging noch am selben Tag live.
Nauti's Take
Nauti findet das beeindruckend: GitHub schließt eine kritische RCE-Lücke in sechs Stunden – ein starkes Signal in einer Branche, in der Patches sonst Wochen brauchen. Auch dass AI-Modelle den Bug bei Wiz Research aufdeckten, zeigt, wie automatisches Auditing reift und ein echter Fortschritt für die Defense ist.
Der Haken: Millionen Repos waren bis zum Fix verwundbar, und Bug Bountys funktionieren nur, wenn die Guten den Bug zuerst finden. Sicherheitsteams gewinnen ein neues Werkzeug; Angreifer aber genauso.
Quellen