代碼托管平臺(tái) GitHub 遭到攻擊，入侵者竊取了用于簽署 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書(shū)

IT之家 2 月 1 日消息，微軟旗下的代碼在線托管平臺(tái) GitHub 今天表示遭到網(wǎng)絡(luò)攻擊，入侵者訪問(wèn)了部分代碼儲(chǔ)存庫(kù)，并竊取了簽署 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書(shū)。

代碼簽名證書(shū)用于在代碼中植入一個(gè)加密戳記，以明確這些代碼的開(kāi)發(fā)者。入侵者在竊取了 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書(shū)之后，可以用于簽署惡意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的當(dāng)前版本不受憑據(jù)盜竊的影響。

GitHub 在公告中表示：“入侵者竊取了一組加密的代碼簽名證書(shū)，該證書(shū)經(jīng)過(guò)了密碼保護(hù)，目前并未發(fā)現(xiàn)證據(jù)表明入侵者使用該證書(shū)。但作為預(yù)防措施，我們將撤銷(xiāo)用于 GitHub Desktop 和 Atom 應(yīng)用程序的公開(kāi)證書(shū)”。

GitHub Desktop for Windows 并未受到影響。IT之家附受影響的 GitHub Desktop for Mac 版本：

• 3.1.2

• 3.1.1

• 3.1.0

• 3.0.8

• 3.0.7

• 3.0.6

• 3.0.5

• 3.0.4

• 3.0.3

• 3.0.2

Atom 版本

• 1.63.1

• 1.63.0

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。