Created by AI 한 번의 git push 명령만으로 수백만 개 저장소가 위협받는다면 어떨까요? CVE-2026-3854는 바로 그 가정이 현실이 될 뻔했던 사건입니다. GitHub의 git push 처리 파이프라인에서 발견된 커맨드 인젝션 기반 원격 코드 실행(RCE) 취약점으로, 인증된 사용자가 별도 도구 없이 표준 Git 클라이언트만으로 공격을 성립시킬 수 있었습니다. CVE-2026-3854가 특별히 위험했던 이유: “push 한 번”의 파급력 이 […]