Ötən ay "GitHub" əməkdaşları məsafədən kod icrasına imkan verən kritik təhlükəsizlik boşluğunu altı saatdan az bir müddətdə aradan qaldırıblar. "Wiz Research" şirkətinin tədqiqatçıları süni intellekt modellərinin köməyi ilə platformanın daxili "git" infrastrukturunda zəiflik aşkarlayıblar. Bu boşluq hakerlərə milyonlarla açıq və qapalı kod repozitoriyasına giriş imkanı verə bilərdi.
"GitHub"-ın informasiya təhlükəsizliyi üzrə rəhbəri Alexis Wales bildirib ki, təhlükəsizlik komandası dərhal hesabatı yoxlamağa başlayıb. Cəmi 40 dəqiqə ərzində problem daxili olaraq təkrarlanıb və onun ciddiliyi təsdiqlənib. Mühəndis qrupu əsas səbəbi müəyyən etdikdən təxminən bir saat sonra həm "GitHub.com", həm də "GitHub Enterprise Server" üçün düzəliş hazırlayaraq tətbiq edib.
"Wiz" tədqiqatçısı Sagi Tzadik-in sözlərinə görə, bu, qapalı mənbəli binar fayllarda süni intellekt vasitəsilə tapılan ilk kritik zəifliklərdən biridir. Boşluğun istismarı olduqca asan olsa da, aparılan rəqəmsal ekspertiza heç bir kiberhücum faktının olmadığını təsdiqləyib. Bu kəşf "GitHub"-ın "Bug Bounty" proqramı çərçivəsində ən yüksək mükafatlardan birinə layiq görülüb.
Bu kritik zəifliyin aşkarlanması "GitHub" platformasında baş verən və bəzi istifadəçilərin əvvəllər birləşdirilmiş komitlərini (kod nüsxələrini) geri qaytaran böyük kəsintidən bir neçə gün sonraya təsadüf edir. Son həftələrdə xidmətdə tez-tez yaranan fasilələr işçilər arasında da narahatlıq yaradıb. Hətta bəzi əməkdaşlar şirkətin nüfuzuna xələl gətirən bu kəsintilər və rəhbər şəxslərin kütləvi şəkildə işdən çıxması səbəbindən qurumun çökmək üzrə olduğunu iddia edirlər.
