GitHub, 6시간 미만에 중대한 취약점 수정에 급히 나섰다

Source: The Verge

사건 개요

GitHub 직원들은 지난달 6시간도 채 되지 않아 중요한 원격 코드 실행 취약점을 수정했습니다. Wiz Research는 AI 모델을 활용해 GitHub 내부 git 인프라에서 취약점을 발견했으며, 이 취약점은 공격자가 수백만 개의 공개 및 비공개 코드 저장소에 접근할 수 있게 할 수 있었습니다.

“우리 보안 팀은 버그 바운티 보고서를 즉시 검증하기 시작했습니다. 40분 만에 내부에서 취약점을 재현하고 심각성을 확인했습니다,” 라고 GitHub 최고 정보 보안 책임자인 Alexis Wales가 설명합니다. “이는 즉각적인 조치가 필요한 중요한 문제였습니다.”

GitHub의 엔지니어링 팀은 해결책을 개발하고 배포했습니다…

전체 이야기는 The Verge에서 확인하세요.