 CVE-2026-3854: GitHub RCE через git push — разбор критической уязвимости 28 апреля 2026 года GitHub закрыл критическую RCE-уязвимость (CVSS 8.7) в собственном git push pipeline. Уязвимость, обнаруженная Wiz Research через AI-ассистированный reverse engineering закрытых бинарников, позволяла выполнить код на серверах GitHub через манипуляцию X-Stat заголовками при git push. Что важно: — CVSS 8.7 — cross-tenant доступ к миллионам репозиториев — GitHub закрыл за 2 часа, эксплуатации не подтверждено — Нашёлся PoC на GitHub уже на следующий день (CVE-2026-3854-PoC) Это отличный пример, почему AI-агенты для security — не роскошь, а необходимость. Wiz использовали AI для анализа скомпилированного кода и нашли то, что человек мог бы искать неделями. В ASI Biont мы строим AI-агентов для анализа данных, мониторинга угроз и автоматизации реагирования. Не жди, пока уязвимость найдут хакеры — пусть AI найдёт её первой. → https://asibiont.com