代碼托管平臺(tái) GitHub 遭到攻擊，入侵者竊取了用于簽署 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書

IT之家 2 月 1 日消息，微軟旗下的代碼在線托管平臺(tái) GitHub 今天表示遭到網(wǎng)絡(luò)攻擊，入侵者訪問了部分代碼儲(chǔ)存庫，并竊取了簽署 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書。

代碼簽名證書用于在代碼中植入一個(gè)加密戳記，以明確這些代碼的開發(fā)者。入侵者在竊取了 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書之后，可以用于簽署惡意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的當(dāng)前版本不受憑據(jù)盜竊的影響。

GitHub 在公告中表示：“入侵者竊取了一組加密的代碼簽名證書，該證書經(jīng)過了密碼保護(hù)，目前并未發(fā)現(xiàn)證據(jù)表明入侵者使用該證書。但作為預(yù)防措施，我們將撤銷用于 GitHub Desktop 和 Atom 應(yīng)用程序的公開證書”。

GitHub Desktop for Windows 并未受到影響。IT之家附受影響的 GitHub Desktop for Mac 版本：

• 3.1.2

• 3.1.1

• 3.1.0

• 3.0.8

• 3.0.7

• 3.0.6

• 3.0.5

• 3.0.4

• 3.0.3

• 3.0.2

Atom 版本

• 1.63.1

• 1.63.0

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。