Изкуственият интелект помогна за откриване на критична уязвимост в GitHub (графика: TechNews.bg) Изследователи по киберсигурност откриха критична уязвимост в GitHub, най-голямата платформа в света за хостинг и сътрудничество по ИТ проекти. Пролуката в сигурността позволява на атакуващите да получат достъп до милиони частни хранилища с минимални усилия. Всичко, от което се нуждаят е една-единствена, специално създадена команда. Уязвимостта, идентифицирана като CVE-2026-3854, има CVSS резултат 8,7 от 10 и е класифицирана като критична. Тя се дължи на неправилно обработване на вътрешни метаданни по време на стандартна операция за изпращане на код. Разработчиците могат да добавят произволни двойки ключ-стойност, наречени push options, към git push и тези данни се озовават във вътрешния HTTP заглавен файл X-Stat, където полетата са разделени с точка и запетая (;). Поради липсата на правилна проверка, атакуващият може да вмъкне символ “;” в потребителската опция, за  да добави персонализирано поле към заглавката. Изследователи на Wiz откриха, че това може да се използва за отмяна на три критични параметъра на сървъра: rails_env, custom_hooks_dir и repo_pre_receive_hooks. „Заместването на тези стойности позволява на атакуващия да деактивира “пясъчника” за сигурност и да насочи сървъра към файл на трета страна, което дава възможност за дистанционно изпълнение на код с привилегиите на системен потребител git“,...