文章总结： 文档披露GitHub存在高危RCE漏洞CVE-2026-3854，攻击者通过gitpush-o参数污染内部协议头实现命令注入，可在共享节点执行任意代码并访问数百万代码库。该漏洞由AI辅助发现且易利用，官方已修复并确认未被利用，属于用户输入验证缺失导致信任链破坏的典型案例。 综合评分： 85 文章分类： 漏洞分析,威胁情报,WEB安全,红队,AI安全

突发！一条命令 github.com 被黑！RCE Made By AI！

原创

一个不正经的黑客 一个不正经的黑客

一个不正经的黑客

2026年4月29日 15:58 广东

在小说阅读器读本章

去阅读

先说结论

这是一个“用户输入污染内部可信协议”的漏洞。

表面入口只是标准的 git push -o 参数，但它被错误地拼接进内部 X-Stat header；

由于内部协议缺少转义、字段重复允许覆盖、下游服务又完全信任该 header，攻击者就能把普通用户输入升级成内部安全配置控制权。

最后经过一系列基础设施的原语组合利用实现RCE！

整个链路从黑白盒角度来看并不复杂，甚至漏洞作者提到：当下有AI加持，挖掘到此漏洞的难度已大大降低！

GitHub 内部 Git 基础架构中存在一个严重漏洞 (CVE-2026-3854)，该漏洞可能影响 GitHub.com 和 GitHub Enterprise Server。

通过利用 GitHub 内部协议中的注入漏洞，任何已认证的用户只需git push使用一个标准的 Git 客户端，即可通过一条命令在 GitHub 的后端服务器上执行任意命令。

值得注意的是，这是首批利用人工智能技术在闭源二进制文件中发现的严重漏洞之一，凸显了此类漏洞识别方式的转变。

尽管底层系统十分复杂，但该漏洞却极易被利用。

在 GitHub.com 上，该漏洞允许在共享存储节点上执行远程代码。

当前已确认，受影响节点上数百万个属于其他用户和组织的公共和私有代码库均可被访问。

在 GitHub Enterprise Server 上，同样的漏洞会导致服务器完全被攻破，包括访问所有托管代码库和内部机密信息。

目前，Github官方已经确认并修复此漏洞，并且支付最高额的赏金💰！

值得庆幸的事是，Github官方通过查询遥测日志历史，确认此漏洞没有被外部提前发现和利用。

此漏洞由wiz发现，已公开漏洞详情（点击跳转原文直达）：

https://www.wiz.io/blog/github-rce-vulnerability-cve-2026-3854

github 官方公告：

Securing the git push pipeline: Responding to a critical remote code execution vulnerability

喜欢就关注哦

动动小手点个赞

点在看最好看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一个不正经的黑客 一个不正经的黑客 一个不正经的黑客《突发！一条命令 github.com 被黑！RCE Made By AI！》