사이버보안 연구원들이 CVSS 점수 8.7의 심각한 취약점인 CVE-2026-3854의 세부 정보를 공개했습니다. 이 취약점은 GitHub.com 및 GitHub Enterprise Server에 영향을 미치며, 저장소에 쓰기 권한이 있는 인증된 사용자가 단 한 번의 git push 명령으로 원격 코드를 실행하여 영향을 받는 서버를 무단으로 제어할 수 있게 하는 명령 주입 결함입니다.
서버 명령 주입의 기술적 세부 사항 🔥
이 취약점은 푸시 작업 중 참조 처리에 있습니다. 공격자가 악성 변경 사항을 보낼 때, 서버는 명령을 처리하기 전에 사용자 입력을 제대로 검증하지 않습니다. 이를 통해 임의의 운영 체제 명령을 주입할 수 있습니다. 악용하려면 인증 및 쓰기 권한이 필요하지만, 일단 서버가 손상되면 공격자는 권한을 상승시키고, 민감한 데이터에 접근하거나 추가 페이로드를 배포할 수 있습니다.
모든 것을 바꾸는 푸시 (말 그대로) 😈
드디어 git push를 진정으로 흥미진진하게 만드는 방법이 나타났습니다. 병합 충돌을 해결하거나 CI 테스트가 통과하기를 기다리는 것은 잊으세요. 이제 단 한 번의 명령으로 저장소를 GitHub 서버의 백도어로 만들 수 있습니다. 가장 좋은 점은 터미널 전문가가 될 필요가 없다는 것입니다. 쓰기 권한이 있는 사용자와 실험하려는 의지면 충분합니다. 적어도 시스템 관리자가 전화를 걸어 왔을 때, 창의적인 변명거리가 생길 것입니다.