GitHub 내부 인프라의 원격 코드 실행 취약점 발견
원제: GitHub RCE Vulnerability: CVE-2026-3854 Breakdown
왜 중요한가
세계 최대 코드 호스팅 플랫폼의 핵심 인프라 취약점으로 수백만 저장소가 위험에 노출되었던 심각한 보안 사건
Wiz Research가 GitHub의 내부 git 인프라에서 CVE-2026-3854 취약점을 발견했다. 인증된 사용자가 단일 git push 명령으로 GitHub 백엔드 서버에서 임의 코드를 실행할 수 있으며, GitHub.com과 GitHub Enterprise Server 모두 영향을 받는다.
Wiz Research는 GitHub의 내부 git 인프라에서 임계 취약점 CVE-2026-3854를 발견했다고 발표했다. 이 취약점은 GitHub의 내부 프로토콜 인젝션 결함을 통해 인증된 사용자가 표준 git 클라이언트만으로 단일 git push 명령을 통해 GitHub 백엔드 서버에서 임의 코드를 실행할 수 있게 한다. GitHub.com에서는 공유 저장소 노드에서 원격 코드 실행이 가능하며, 수백만 개의 공개 및 비공개 저장소에 접근할 수 있었다. GitHub Enterprise Server에서는 모든 호스팅된 저장소와 내부 시크릿을 포함한 전체 서버 손상이 가능했다. GitHub은 신고 후 6시간 내에 GitHub.com의 문제를 완화하고 모든 지원 버전의 패치를 릴리스했다. 현재 GitHub Enterprise Server 인스턴스의 88%가 여전히 취약한 상태로, 즉시 버전 3.19.3 이상으로 업그레이드가 필요하다. 이 취약점은 AI를 사용해 폐쇄형 소스 바이너리에서 발견된 최초의 중요 취약점 중 하나로, 취약점 식별 방식의 변화를 보여준다.