חוקרים בחברת Wiz מצאו חולשה בגיטהאב שפתחה להם גישה למיליוני רפוסיטורים... החולשה, שהזיהוי שלה נעשה תוך סיוע של AI, הועב

סיכום מאמר

חוקרים בחברת Wiz חשפו חולשה קריטית בפלטפורמת גיטהאב, שהעניקה להם גישה בלתי מוגבלת למיליוני רפוסיטורים. החולשה, שזוהתה באמצעות סיוע של בינה מלאכותית (AI), איפשרה גישה לא מורשית לקוד מקור של פרויקטים רבים. החוקרים דיווחו על החולשה לגיטהאב, והיא טופלה במהירות. לפי Wiz, הזמן שחלף עד לטיפול בחולשה היה כ-6 שעות, ואילו גיטהאב טוענים כי הטיפול בוצע תוך שעתיים. ללא קשר לזמן המדויק, החולשה תוקנה במהירות. החוקרים פרסמו את ממצאיהם בדוח מיוחד, וגיטהאב פרסמה תגובה רשמית. המקרה מדגיש את החשיבות של אבטחת מידע בפלטפורמות פיתוח תוכנה פופולריות. גיטהאב ו-Wiz הדגימו שיתוף פעולה יעיל בין חברות טכנולוגיה לחוקרי אבטחה.