GitHub遭到攻击 入侵者窃取了代码签名证书

业界
2023
02/01
16:33
IT之家
分享
评论

2 月 1 日消息,微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击,入侵者访问了部分代码储存库,并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。

代码签名证书用于在代码中植入一个加密戳记,以明确这些代码的开发者。入侵者在窃取了 Desktop 和 Atom 两款应用的代码签名证书之后,可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的当前版本不受凭据盗窃的影响。

GitHub 在公告中表示:“入侵者窃取了一组加密的代码签名证书,该证书经过了密码保护,目前并未发现证据表明入侵者使用该证书。但作为预防措施,我们将撤销用于 GitHub Desktop 和 Atom 应用程序的公开证书”。

GitHub Desktop for Windows 并未受到影响。IT之家附受影响的 GitHub Desktop for Mac 版本

3.1.2

3.1.1

3.1.0

3.0.8

3.0.7

3.0.6

3.0.5

3.0.4

3.0.3

3.0.2

Atom 版本

1.63.1

1.63.0

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
GitHub
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

4 月 28 日消息,微软旗下 GitHub 最新发布了一则《弃用 Git.io》的公告。
业界
1 月 10 日消息,根据外媒 theverge 报道,知名开源工具 Faker.js 的作者 Marak 近日故意破坏了 GitHub 上的这个开源库,已经将项目所有代码清空,并在commit 中留下“endgame”字样,还在 README 中写道...
业界
12 月 9 日消息,微软 GitHub 在博客宣布,将大幅改进代码搜索功能,已推出技术预览版。
业界
包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。
业界
GitHub 今天表示,团队已经修复了 NPM(Node Package Manager)JavaScript 注册表中一个长期存在的问题,该问题将允许攻击者在没有适当授权的情况下更新任何软件包。
业界

相关推荐

1
3