2 月 1 日消息,微軟旗下的代碼在線托管平臺 GitHub 今天表示遭到網絡攻擊,入侵者訪問了部分代碼儲存庫,并竊取了簽署 Desktop 和 Atom 兩款應用的代碼簽名證書。
代碼簽名證書用于在代碼中植入一個加密戳記,以明確這些代碼的開發者。入侵者在竊取了 Desktop 和 Atom 兩款應用的代碼簽名證書之后,可以用于簽署惡意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的當前版本不受憑據盜竊的影響。
GitHub 在公告中表示:“入侵者竊取了一組加密的代碼簽名證書,該證書經過了密碼保護,目前并未發現證據表明入侵者使用該證書。但作為預防措施,我們將撤銷用于 GitHub Desktop 和 Atom 應用程序的公開證書”。
GitHub Desktop for Windows 并未受到影響。IT之家附受影響的 GitHub Desktop for Mac 版本:
3.1.2
3.1.1
3.1.0
3.0.8
3.0.7
3.0.6
3.0.5
3.0.4
3.0.3
3.0.2
Atom 版本
1.63.1
1.63.0
【來源:IT之家】
