您的位置:首页 >滚动 > 正文

代码托管平台GitHub遭到攻击,入侵者窃取了用于签署Desktop和A

来源:IT之家2023-02-01 13:09:00  阅读量:6259  

感谢本站网友Coje_He的线索传递!

微软旗下的代码在线托管平台GitHub今天表示,遭到网络攻击入侵者访问了一些代码库,窃取了对桌面和Atom两个应用程序进行签名的代码签名证书

代码签名证书用于在代码中植入加密戳,以标识代码的开发者入侵者窃取了Desktop和Atom的代码签名证书后,就可以用它来签署恶意篡改的非官方版本GitHub表示,当前版本的Desktop和Atom不受凭据窃取的影响

GitHub在公告中称:入侵者窃取了一组加密代码签名证书,该证书有密码保护到目前为止,还没有发现入侵者使用该证书的证据但作为预防措施,我们将撤销用于GitHub桌面和Atom应用的公共证书

Windows版GitHub桌面没有受到影响。IT house附带了受影响的GitHub Desktop for Mac版本:

3.1.2

3.1.1

3.1.0

3.0.8

3.0.7

3.0.6

3.0.5

3.0.4

3.0.3

3.0.2

Atom版本

1.63.1

1.63.0

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。