📛 GitHub на грани: когда код становится добычей

🔽 Уязвимость на GitHub позволяла злоумышленникам эксплуатировать «состояние гонки» и захватить более 4000 пакетов кода.

🔽 Уязвимость была обнаружена в марте 2023 года и успешно устранена в сентябре 2023 года.

🔽 Эта уязвимость могла привести к атакам на цепочку поставок программного обеспечения.

#GitHub #уязвимость #RepoJacking #код

@ZerodayAlert

Критическая уязвимость в GitHub Enterprise Server

🔓 GitHub обнаружил критическую уязвимость (CVE-2024-6800) в Enterprise Server. Она позволяет злоумышленникам получить права администратора сайта путем подделки SAML-ответа.

🛠 Были устранены еще две уязвимости средней степени опасности (CVE-2024-7711 и CVE-2024-6337). Они связаны с некорректной авторизацией и могут привести к изменению данных в репозиториях.

🆙 Все уязвимости исправлены в новых версиях GHES 3.13.3, 3.12.8, 3.11.14 и 3.10.16. Пользователям настоятельно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GitHub #уязвимость #безопасность #обновление

@ZerodayAlert