一个"git push",差点撬开了整个GitHub
上周最让我震撼的安全事件,不是哪个勒索软件又攻击了哪家公司,而是一个漏洞的发现过程本身——安全研究员用AI挖出了一个藏在GitHub内部git基础设施里的关键漏洞,整个过程快得离谱:从发现到修复,GitHub只用了不到6小时。
这个漏洞编号是CVE-2026-3854,由云安全公司Wiz Research发现并报告。官方给它打出的CVSS评分是8.7分,属于"高危"级别。
那么问题来了:这是一个什么样的漏洞?
简单说,只要你有一个GitHub账号,并且有代码仓库的推送权限,你就能通过一个看似普普通通的"git push"命令,在GitHub的服务器上执行任意代码。没错,就是那个你每天都在用的git push。
这个漏洞的发现过程本身就很值得说道说道。Wiz的研究员透露,他们这次借助了AI工具——具体来说是IDA MCP,一套AI增强的逆向工程工具——来分析GitHub那些不开放的闭源二进制文件。这在以前是不可想象的:分析闭源二进制需要大量的手动逆向工程,耗时耗力。但AI让这件事变得快了很多。用AI快速扫描GitHub内部的服务二进制文件,重构内部协议,然后定位用户输入在服务之间流转时可能出现问题的环节。
展开剩余59%他们很快就发现了一个根本性缺陷:GitHub内部服务之间用一种叫X-Stat header的东西传递安全配置信息,这个header里的字段用分号分隔。问题在于,当你的git push带着"push options"时,GitHub的代理服务babeld会把你的push option值原封不动地写进X-Stat header里——包括里面的分号。
等等,分号不是很正常吗?问题在于,分号恰恰是X-Stat header的分隔符。研究员发现,久久不见久久见免费影院只要在push option里注入一个分号,后面跟上特定的字段名,就能"越权"控制原本应该由服务器内部设置的安全配置。具体怎么一步步拿到代码执行权限的技术细节比较复杂,简单说就是:通过注入rails_env、custom_hooks_dir和repo_pre_receive_hooks三个字段,研究员绕过了沙箱,直接在GitHub服务器上执行了任意命令。
一个正常用户在正常推送代码,这个漏洞允许攻击者访问数百万个公开和私有代码仓库。
漏洞确认后,Wiz在2026年3月4日当天就报告给了GitHub。GitHub安全团队的响应速度相当惊人:收到报告40分钟内,他们就在内部复现了这个漏洞。1个多小时后,修复补丁已经部署到了github.com。不到2小时,完成了漏洞验证、修复部署和内部调查,而且确认没有被实际利用。从发现到完全修复,整个过程不到6小时——这对于一个如此严重的漏洞来说,快得有些夸张。
GitHub在同一天为GitHub Enterprise Server发布了补丁,并分配了CVE编号。技术细节也在4月28日正式公开了。
但有一个数据需要注意:Wiz在文章中指出,截至他们发稿时,仍有88%的GitHub Enterprise Server实例没有升级到修补版本,仍在运行存在漏洞的版本。如果你所在的公司使用了私有部署的GitHub Enterprise Server,现在就是升级的最佳时机——这不是那种"可以等一等"的更新。
最后让我感慨一句:这次漏洞发现用到了AI辅助逆向工程,Wiz的研究员明确表示,IDA MCP这类AI工具让他们能够以"以前根本不可能"的速度分析闭源二进制文件。这大概就是安全行业正在发生的变化——AI不仅能写代码生成测试用例,还能在逆向工程和漏洞挖掘领域成为研究员的强力助手。以后一个安全研究员配上一个AI工具,可能能顶以前一整个团队。希望GitHub是那个受益者国产精品,而不是那个被挖出漏洞的人。
发布于:安徽省