互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >创业 >

代码:代码托管平台 GitHub 遭到攻击,入侵者窃取了用于签署 Desktop 和 Atom 两款应用的代码签名证书

时间:2023-02-01 13:45:23 | 来源:

今天,分享一篇代码托管平台 GitHub 遭到攻击,入侵者窃取了用于签署 Desktop 和 Atom 两款应用的代码签名证书,希望以下代码托管平台 GitHub 遭到攻击,入侵者窃取了用于签署 Desktop 和 Atom 两款应用的代码签名证书的内容对您有用。

IT之家 2 月 1 日消息,微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击,入侵者访问了部分代码储存库,并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。

代码签名证书用于在代码中植入一个加密戳记,以明确这些代码的开发者。入侵者在窃取了 Desktop 和 Atom 两款应用的代码签名证书之后,可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的当前版本不受凭据盗窃的影响。

GitHub 在公告中表示:“入侵者窃取了一组加密的代码签名证书,该证书经过了密码保护,目前并未发现证据表明入侵者使用该证书。但作为预防措施,我们将撤销用于 GitHub Desktop 和 Atom 应用程序的公开证书”。

GitHub Desktop for Windows 并未受到影响。IT之家附受影响的 GitHub Desktop for Mac 版本:

Atom 版本

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。