Šta se desilo?

GitHub je u martu mesecu otklonio ozbiljnu ranjivost sa mogućnošću izvršavanja koda na rastojanju (RCE) koja je potencijalno mogla omogućiti napadačima da pristupe milionima privatnih skladišta koda. Incident je otklonjenih kroz redovnu zakrpu bezbednosti, čime je sprečena šira eksploatacija.

Koga pogađa?

Riziku su bili izloženi svi korisnici GitHuba - razvojni timovi, softverske kompanije, startapi i institucije koje čuvaju osetljiv kod u privatnim skladištima na platformi. Obzirom na to da GitHub koristi veliki broj organizacija za razvoj kritične infrastrukture, uticaj ranjivosti mogao je biti značajan.

Kako se zaštititi?

  • Pregledate access logove na GitHub nalogu kako biste detektovali osumnjive aktivnosti iz perioda pre marsa
  • Ako koristite GitHub API, pregledate recent token aktivnosti i revokujete stare ili nepotrebne tokene
  • Omogućite dvofaktorsku autentifikaciju na svim GitHab nalozima, posebno za administratore
  • Pregledajte dozvole pristupa u privatnim skladištima i ograničite broj članova sa pristupom
  • Osigurajte da je vaš SSH ključ zaštićen lozinkom i periodično ga rotacija

Tehnički detalji

Ranjivost je registrovana pod oznakom CVE-2026-3854 i klasifikovana je kao kritična RCE (Remote Code Execution). Mogućnost izvršavanja koda na rastojanju značajno povećava rizik jer napadač može direktno izvršiti proizvoljne komande na GitHub serveru i pristupiti skladištima bez legitimnog odobrenja.

Preporuka Sajber Radara

Preporučujemo svim organizacijama da redovno prate GitHub saopštenja o bezbednosti i odmah primene sve dostupne zakrpe. Iako je ova ranjivost već zakrpljena, redovna provera access logova može otkriti da li je vaše skladište bilo pogođeno pre nego što je zakrpa objavljena.