2 月 1 日消息���,微軟旗下的代碼在線托管平臺 GitHub 今天表示遭到網(wǎng)絡攻擊,入侵者訪問了部分代碼儲存庫��,并竊取了簽署 Desktop 和 Atom 兩款應用的代碼簽名證書�����。
代碼簽名證書用于在代碼中植入一個加密戳記,以明確這些代碼的開發(fā)者�。入侵者在竊取了 Desktop 和 Atom 兩款應用的代碼簽名證書之后,可以用于簽署惡意篡改的非官方版本����。GitHub 表示 Desktop 和 Atom 的當前版本不受憑據(jù)盜竊的影響。
GitHub 在公告中表示:“入侵者竊取了一組加密的代碼簽名證書�����,該證書經(jīng)過了密碼保護����,目前并未發(fā)現(xiàn)證據(jù)表明入侵者使用該證書。但作為預防措施�,我們將撤銷用于 GitHub Desktop 和 Atom 應用程序的公開證書”。
GitHub Desktop for Windows 并未受到影響����。IT之家附受影響的 GitHub Desktop for Mac 版本:
3.1.2
3.1.1
3.1.0
3.0.8
3.0.7
3.0.6
3.0.5
3.0.4
3.0.3
3.0.2
Atom 版本
1.63.1
1.63.0
【來源:IT之家】
京公網(wǎng)安備 11010502041587號