Критическая RCE-уязвимость в GitHub открывает доступ к приватным репозиториям

Исследователи Wiz обнаружили критическую уязвимость CVE-2026-3854 в инфраструктуре GitHub, позволяющую выполнять произвольный код (RCE). Брешь дает авторизованным пользователям возможность получить полный контроль над серверами GitHub Enterprise и доступ к миллионам приватных репозиториев. Для поиска бага эксперты использовали инструменты обратной разработки на базе ИИ. Почему это важно: уязвимость такого уровня открывает злоумышленникам доступ к критически важным корпоративным данным и исходному коду крупнейших компаний мира.