黑客窃取GitHub代码签名证书

最大的代码托管平台GitHub披露,未知入侵者未经授权访问了其部分代码库,窃取了其桌面应用Desktop和Atom的代码签名证书。

签名证书可被用于签名恶意应用,伪装成合法更新。GitHub表示,目前没有证据表明证书被恶意使用,但作为预防措施它撤销了两个应用的证书。证书撤销将于周四生效,预计会影响部分版本,包括Mac版GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3和3.0.2,以及 Atom 1.63.1和1.63.0,Desktop for Windows 不受影响。GitHub 在1月4日发布的新版 Desktop 应用使用了不同证书签名,该证书没有遭窃取。[阅读原文]

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐