GitHubのプライベートリポジトリは更新していますか？

A. バージョン更新が未完了の場合は注意が必要かもしれません。

GitHub関連サービスに影響する脆弱性が確認されました。悪意のある単一のgit pushコマンドにより、プライベートリポジトリへの読み書きアクセスにつながる可能性があります。原因は、git push時にユーザーから渡されたオプションの処理にあります。

GitHub.comでは、修正版が速やかに適用されています。

一方、GitHub Enterprise Serverは管理者による個別の更新が必要です。更新が完了するまでは、保持しているプライベートリポジトリを慎重に扱う必要がありそうです。

公開時点では、この脆弱性の悪用事例は確認されていませんが、AIを使った調査で見つかった点も踏まえると、早めの更新が望ましいと言えます。

👉 詳細のブログはこちら