뉴스

위즈 리서치가 구글 코드를 호스팅하는 거대 플랫폼 깃허브의 내부 Git 인프라에서 치명적인 원격 코드 실행(RCE) 취약점(CVE-2026-3854)을 찾아냈다. 이 결함은 인증된 사용자가 간단한 `git push` 명령 한 번으로 백엔드 서버에 임의 코드를 실행할 수 있게 만든다. 특히 기업용 솔루션인 깃허브 엔터프라이즈 서버(GHES)는 전체 서버 장악까지 허용하는 것으로 확인되어 즉각적인 조치가 필요하다. GitHub.com 사용자는 이미 패치가 완료되어 안전하지만, GHES를 운영하는 고객사는 해당 취약점 버전이 여전히 많은 상태이므로 3.19.3 버전 이상으로 즉시 업그레이드해야 한다. 이 사건은 AI를 이용한 보안 연구가 클로즈드 소스 바이너리 취약점을 찾아내는 새로운 동향을 보여주기도 했다. 출처: Hacker News | 원문: https://www.wiz.io/blog/github-rce-vulnerability-cve-2026-3854