ddj7

代码托管平台GitHub遭到攻击,入侵者窃取了用于签署Desktop和A

发布时间:2023-02-02 13:04:46 文章来源:IT之家   阅读量:7467   
当前位置: 主页 > 财经 > 正文

感谢本站网友Coje_He的线索传递!

微软旗下的代码在线托管平台GitHub今天表示,遭到网络攻击入侵者访问了一些代码库,窃取了对桌面和Atom两个应用程序进行签名的代码签名证书

代码签名证书用于在代码中植入加密戳,以标识代码的开发者入侵者窃取了Desktop和Atom的代码签名证书后,就可以用它来签署恶意篡改的非官方版本GitHub表示,当前版本的Desktop和Atom不受凭据窃取的影响

GitHub在公告中称:入侵者窃取了一组加密代码签名证书,该证书有密码保护到目前为止,还没有发现入侵者使用该证书的证据但作为预防措施,我们将撤销用于GitHub桌面和Atom应用的公共证书

Windows版GitHub桌面没有受到影响。IT house附带了受影响的GitHub Desktop for Mac版本:

3.1.2

3.1.1

3.1.0

3.0.8

3.0.7

3.0.6

3.0.5

3.0.4

3.0.3

3.0.2

Atom版本

1.63.1

1.63.0

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

频道精选

667

关于我们 | 广告报价 | 本站动态 | 联系我们 | 版权所有 | 网站地图

同花顺经济网   欢迎广大网友来本网站投稿,网站内容来自于互联网或网友提供

Copyright©2011-   news.httzkg.cn   All Rights Reserved