GitHub 在六小時內緊急修復重大漏洞

事件背景與發現過程

GitHub 員工在不到六小時內修復了一個關鍵的遠端程式碼執行漏洞。Wiz Research 利用 AI 模型發現了 GitHub 內部 Git 基礎設施中的一個漏洞，該漏洞可能允許攻擊者存取數百萬個公開與私有的程式碼儲存庫。

修復行動與安全團隊反應

安全團隊立即開始驗證 Bug Bounty 報告。在確認漏洞後，GitHub 迅速採取行動，展現了極高的反應速度，成功在極短時間內阻擋潛在的攻擊風險。

漏洞影響範圍

此漏洞若未被及時修復，可能會對大量開發者的專案造成嚴重威脅，包括公開與私有的儲存庫都可能面臨被入侵的風險。