感谢本站网友Coje_He的线索传递!
微软旗下的代码在线托管平台GitHub今天表示,遭到网络攻击入侵者访问了一些代码库,窃取了对桌面和Atom两个应用程序进行签名的代码签名证书
代码签名证书用于在代码中植入加密戳,以标识代码的开发者入侵者窃取了Desktop和Atom的代码签名证书后,就可以用它来签署恶意篡改的非官方版本GitHub表示,当前版本的Desktop和Atom不受凭据窃取的影响
GitHub在公告中称:入侵者窃取了一组加密代码签名证书,该证书有密码保护到目前为止,还没有发现入侵者使用该证书的证据但作为预防措施,我们将撤销用于GitHub桌面和Atom应用的公共证书
Windows版GitHub桌面没有受到影响。IT house附带了受影响的GitHub Desktop for Mac版本:
3.1.2
3.1.1
3.1.0
3.0.8
3.0.7
3.0.6
3.0.5
3.0.4
3.0.3
3.0.2
Atom版本
1.63.1
1.63.0