HOME Privacy e sicurezza GitHub ruota le chiavi dopo vulnerabilità che espone le credenziali Il bug di GitHub consentiva a possibili aggressori di avviare attacchi di iniezione riflessa e all'esecuzione di codice remoto.
vulnerabilità risolta non era stata sfruttata in precedenza Il vicepresidente di GitHub e vicedirettore della sicurezza, Jacob DePriest, ha rassicurato gli utenti spiegando in un post sul blog dell’azienda che “Il 26 dicembre 2023, GitHub ha ricevuto un rapporto tramite il nostro programma Bug Bounty che dimostrava una vulnerabilità che, se sfruttata, consentiva l'accesso alle credenziali all'interno di un contenitore di produzione.