代码托管平台 GitHub 遭到攻击,入侵者窃取了用于签署 Desktop 和 Atom 两款应用的代码签名证书

2023-02-01 13:04IT之家 - 故渊
感谢IT之家网友 Coje_He 的线索投递!

IT之家 2 月 1 日消息,微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击,入侵者访问了部分代码储存库,并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。

代码签名证书用于在代码中植入一个加密戳记,以明确这些代码的开发者。入侵者在窃取了 Desktop 和 Atom 两款应用的代码签名证书之后,可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的当前版本不受凭据盗窃的影响。

GitHub 在公告中表示:“入侵者窃取了一组加密的代码签名证书,该证书经过了密码保护,目前并未发现证据表明入侵者使用该证书。但作为预防措施,我们将撤销用于 GitHub Desktop 和 Atom 应用程序的公开证书”。

GitHub Desktop for Windows 并未受到影响。IT之家附受影响的 GitHub Desktop for Mac 版本

  • 3.1.2

  • 3.1.1

  • 3.1.0

  • 3.0.8

  • 3.0.7

  • 3.0.6

  • 3.0.5

  • 3.0.4

  • 3.0.3

  • 3.0.2

Atom 版本

  • 1.63.1

  • 1.63.0

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享