Si usas GitHub en tu empresa o gestionas repositorios de código, esta noticia te interesa y mucho. Investigadores de seguridad han descubierto una vulnerabilidad crítica en GitHub.com y en GitHub Enterprise Server que permitía a cualquier usuario autenticado ejecutar código de forma remota en los propios servidores de GitHub. Y lo más inquietante es lo fácil que resultaba: bastaba con hacer un simple git push.
El fallo ha sido catalogado como CVE-2026-3854 con una puntuación CVSS de 8.7, lo que lo sitúa en la categoría de crítico. El riesgo de acceso cross-tenant era real: un atacante podría haber accedido a repositorios de otras organizaciones o usuarios sin que nadie se diera cuenta. La buena noticia es que GitHub ya ha publicado el parche correspondiente, aunque si tu empresa utiliza GitHub Enterprise Server, conviene verificar que estás en la versión más reciente cuanto antes.
Este tipo de vulnerabilidades recuerda que ninguna plataforma, por grande que sea, está exenta de fallos de seguridad. La rapidez con la que GitHub ha respondido es de agradecer, pero el hecho de que el exploit fuera tan sencillo de ejecutar hace que la historia sea especialmente llamativa. Mantener los sistemas actualizados sigue siendo, a día de hoy, la medida de seguridad más efectiva y también la más ignorada.
Artículo publicado el 29 de April de 2026 | Blog de tecnología
