연구원들, 단일 Git Push로 악용 가능한 심각한 GitHub CVE-2026-3854 RCE 취약점 발견

발행: 19시간 전 (2026년 4월 29일 AM 03:19 GMT+9)

1 분 소요

Source: The Hacker News

Details

사이버 보안 연구원들은 GitHub.com 및 GitHub Enterprise Server에 영향을 미치는 중요한 보안 취약점에 대한 세부 정보를 공개했으며, 인증된 사용자가 단일 git push 명령만으로 원격 코드 실행을 얻을 수 있습니다.

이 결함은 CVE‑2026‑3854(CVSS 점수: 8.7)로 추적되며, 저장소에 푸시 권한이 있는 공격자가 원격 코드 실행을 수행할 수 있는 명령 삽입 사례입니다.

개요: Microsoft는 월요일에 현재 패치된 고‑severity 보안 결함이 Windows Shell에 영향을 미친다는 권고문을 수정하여 해당 결함이 활동 중이었음을 인정했습니다.

개발자가 Sony의 PlayStation 5 콘솔 일부 버전에서 Linux를 실행할 수 있는 방법을 만들었습니다. Andy Nguyen은 이전에 포팅된 Ubuntu 버전을 공개했습니다.

모든 보안 팀은 같은 이야기를 각자 버전으로 가지고 있다. 분기가 끝날 때 수백 개의 vulnerabilities closed. dashboards는 green으로 가득 차 있다. 그리고 어느 순간…

위협 행위자들이 악용 열풍에 빠르게 뛰어드는 또 다른 사례에서, BerriAI의 LiteLLM Python 패키지에서 새롭게 공개된 중대한 보안 결함이 발견되었습니다.