IT之家 2 月 1 日消息,微軟旗下的代碼在線托管平臺(tái) GitHub 今天表示遭到網(wǎng)絡(luò)攻擊,入侵者訪問(wèn)了部分代碼儲(chǔ)存庫(kù),并竊取了簽署 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書(shū)。
代碼簽名證書(shū)用于在代碼中植入一個(gè)加密戳記,以明確這些代碼的開(kāi)發(fā)者。入侵者在竊取了 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書(shū)之后,可以用于簽署惡意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的當(dāng)前版本不受憑據(jù)盜竊的影響。
GitHub 在公告中表示:“入侵者竊取了一組加密的代碼簽名證書(shū),該證書(shū)經(jīng)過(guò)了密碼保護(hù),目前并未發(fā)現(xiàn)證據(jù)表明入侵者使用該證書(shū)。但作為預(yù)防措施,我們將撤銷(xiāo)用于 GitHub Desktop 和 Atom 應(yīng)用程序的公開(kāi)證書(shū)”。
GitHub Desktop for Windows 并未受到影響。IT之家附受影響的 GitHub Desktop for Mac 版本:
3.1.2
3.1.1
3.1.0
3.0.8
3.0.7
3.0.6
3.0.5
3.0.4
3.0.3
3.0.2
Atom 版本
1.63.1
1.63.0
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。