鲁东网 - 鲁东生活门户
新闻检索:
当前位置: 鲁东网 -> 消费

代码托管平台GitHub遭到攻击,入侵者窃取了用于签署Desktop和A

栏目:消费    时间:2023-02-01 13:08   来源: IT之家   阅读量:7107   

感谢本站网友Coje_He的线索传递!

微软旗下的代码在线托管平台GitHub今天表示,遭到网络攻击入侵者访问了一些代码库,窃取了对桌面和Atom两个应用程序进行签名的代码签名证书

代码签名证书用于在代码中植入加密戳,以标识代码的开发者入侵者窃取了Desktop和Atom的代码签名证书后,就可以用它来签署恶意篡改的非官方版本GitHub表示,当前版本的Desktop和Atom不受凭据窃取的影响

GitHub在公告中称:入侵者窃取了一组加密代码签名证书,该证书有密码保护到目前为止,还没有发现入侵者使用该证书的证据但作为预防措施,我们将撤销用于GitHub桌面和Atom应用的公共证书

Windows版GitHub桌面没有受到影响。IT house附带了受影响的GitHub Desktop for Mac版本:

3.1.2

3.1.1

3.1.0

3.0.8

3.0.7

3.0.6

3.0.5

3.0.4

3.0.3

3.0.2

Atom版本

1.63.1

1.63.0

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。