黑客窃取 GitHub 的代码签名证书
2023-1-31 14:14:33 Author: www.solidot.org(查看原文) 阅读量:19 收藏

最大的代码托管平台 GitHub 披露,未知入侵者未经授权访问了其部分代码库,窃取了其桌面应用 Desktop 和 Atom 的代码签名证书。签名证书可被用于签名恶意应用,伪装成合法更新。GitHub 表示,目前没有证据表明证书被恶意使用,但作为预防措施它撤销了两个应用的证书。证书撤销将于周四生效,预计会影响部分版本,包括 Mac 版 GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3 和 3.0.2,以及 Atom 1.63.1 和 1.63.0,Desktop for Windows 不受影响。GitHub 在 1 月 4 日发布的新版 Desktop 应用使用了不同证书签名,该证书没有遭窃取。

https://arstechnica.com/?p=1913534


文章来源: https://www.solidot.org/story?sid=73993
如有侵权请联系:admin#unsafe.sh