Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitHub Kritik Açığı Altı Saatte Kapatmayı Başardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitHub Kritik Açığı Altı Saatte Kapatmayı Başardı

Liste

GitHub Kritik Açığı Altı Saatte Kapatmayı Başardı

teknomers
Son güncelleme: 29 Nisan 2026 13:29
teknomers
Paylaş
Paylaş

GitHub, geçtiğimiz ay kritik bir uzaktan kod çalıştırma açığını altı saatten kısa bir sürede düzeltti. Wiz Research, bu açığı tespit etmek için AI modelleri kullandı; bu açık, saldırganların milyonlarca kamuya açık ve özel kod deposuna erişim sağlamasına olanak tanıyordu.

GitHub’ın baş bilgi güvenliği sorumlusuna göre, güvenlik ekibi, hata ödül raporunu aldıktan sonra hemen doğrulama sürecine başladı. “Kırk dakika içinde açığı tekrardan iç ortamda ürettik ve ciddiyetini açıkladık,” diyor Alexis Wales. “Bu, acil eylem gerektiren kritik bir sorundu.”

Mühendislik ekibi, kök neden belirlendikten bir saatten kısa bir süre sonra bir düzeltme geliştirdi ve bunu GitHub.com ve GitHub Enterprise Server üzerinde uyguladı. “İki saatten kısa bir sürede sorunun doğruluğunu belirledik, github.com üzerinde düzeltme yayımladık ve hiçbir istismar gerçekleştirilmediğini ortaya koyan bir adli soruşturmaya başladık,” diyor Wales. Bu, Wiz’in raporundan sonra sorunun altı saat içinde çözüme kavuştuğu anlamına geliyor.

Wiz’e göre, bu açık “AI kullanılarak” keşfedildi. Hangi AI modelinin bu sorunu bulmaya yardımcı olduğu ise net değil. “Özellikle, bu, kapalı kaynaklı ikili dosyalarda AI kullanılarak keşfedilen kritik açılardan biridir ve bu tür kusurların nasıl tanımlandığındaki değişimi vurgular,” diyor Wiz’daki güvenlik araştırmacısı Sagi Tzadik.

GitHub’ın hızlı yanıtı, düzeltmenin sadece birkaç saat içinde uygulanmasını sağladı. Ancak Wiz, nadir bulunan bu açığın “olağanüstü kolay bir şekilde istismar edilebileceğine” dikkat çekiyor; bu durum GitHub’ın karmaşık sistemine rağmen geçerli. “Bu kalibre ve ciddiyette bir bulgu nadirdir ve Hata Ödül programımızda sunulan en yüksek ödüllerden birini kazandı. Bu, en etkili güvenlik araştırmalarının doğru soruları sorabilen yetenekli araştırmacılardan geldiğini hatırlatıyor,” diyor Wales.

GitHub’daki büyük bir açığın keşfi, hizmetin giderek bir trend haline gelen kesintiler yaşadığı bir zamanda gerçekleşti. Geçtiğimiz hafta bazı kullanıcılar için daha önce birleştirilmiş kodların (kod anlık görüntüleri) rastgele geri alındığı büyük bir kesinti yaşandı. GitHub, geçen hafta başka kesintiler de yaşadı. Bir çalışan, “Şirket çöküyor, hem gerçekten kötü olan kesintiler nedeniyle hem de yönetimdeki bir exodus nedeniyle… Bu durum şirkete büyük zarar verdi,” diyor.

GitHub’ın güvenlik açığına karşı bu kadar hızlı bir çözüm geliştirmesi, şirketin nasıl bir strateji izlemeye karar verdiği konusunda sizce neler söylüyor?

Microsoft, AB Activision duruşması öncesinde Nintendo ile bağlayıcı Call of Duty anlaşması imzaladı
Kabaran Senato Raporunda Bernie Sanders, Amazon’un İşçi Güvenliği Konusunda Uyarıları Göz Ardı Ettiğini Söyledi
Bu Xbox Oyun Kumandaları Size Pizza Kokusu Veriyor
Apple, Samsung ve Xiaomi’den TV’lerde, TWS kulaklıklarda, güç bankalarında ve daha fazlasında ‘fiyat çökmesi uyarısı’
Minnesota Kuraklığı 8.000 Yıllık İnsan Kafatasını Ortaya Çıkardı
ETİKETLENDİ:#microsoftAçığıAIaltıbaşardıGithubkapatmayıKritiknewssaattesecurityTech
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Cache Harita Güncellemesi CS2’de Oyun Deneyimini Yeniliyor
Sonraki Makale Coby Adcock’un Scout AI’sı 100 milyon dolar yatırım aldı, kampısına gittik

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?