Securing the git push pipeline: Responding to a critical remote code execution vulnerability
Le 4 mars 2026, une vulnérabilité critique de code distant sur GitHub a été signalée, permettant l'exécution de commandes arbitraires via des options malicieuses dans les opérations de push. Après validation rapide, un correctif a été déployé en moins de deux heures, et une enquête a confirmé qu'aucune exploitation n'avait eu lieu avant la divulgation. Les utilisateurs de GitHub Enterprise Server sont invités à mettre à jour immédiatement vers les versions corrigées. Cette situation souligne l'importance de la défense en profondeur et d'une gestion appropriée des chemins d'accès au code.
