GitHub Desktop和Atom用户的代码签名证书被盗

admin
admin
admin
138682
文章
114
评论
2023年2月2日00:17:02评论42 views字数 1174阅读3分54秒阅读模式

GitHub Desktop和Atom用户的代码签名证书被盗 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



本周一,GitHub 披露称,未知威胁行动者设法提取了某些Mac版本的GitHub Desktop 和 Atom 应用的加密代码签名证书。谨慎起见,GitHub 正在采取措施撤销这些遭暴露的证书。


如下Mac 版GitHub Desktop 版本已失效:3.0.2、3.0.3、3.0.4、3.0.5、3.0.6、3.0.7、3.0.8、3.1.0、3.1.1和 3.1.2。Atom 1.63.0的版本1.63.0和1.63.1也将在2023年2月2日停止运行,因此用户应降级至此前版本(1.60.0)。Atom 已在2022年12月正式停用。Windows 版本的 GitHub Desktop 不受影响。

GitHub 表示检测到威胁者越权访问一些仓库,其中有些仓库源自GitHub Desktop 和 Atom 规划和开发中的遭弃用的 GitHub 所拥有的组织机构。这些组织机构的仓库据称是由与某机器账号存在关联的受陷个人访问令牌在事件发生一天前克隆的。这些仓库中均未包含客户数据,而受陷凭据已被撤销。GitHub 并未透露该令牌如何遭攻陷。

GitHub 指出,这些仓库中存储多个加密的代码签名证书,目前尚未证据表明威胁者能够解密或使用这些证书。值得关注的是,成功解密这些账户可导致攻击者通过这些证书签名木马化应用并将其以源自GitHub的方式传递。

受陷证书共计三个,其中两个Digicert代码签名证书用于Windows 系统,一个Apple Developer ID证书。这三个证书将在2023年2月2日撤销。

GitHub 指出,已在2023年1月4日发布Desktop app新版本,并通过未暴露给威胁者的新证书签名。另外GitHub强调称这些仓库中的代码并未遭越权修改。


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com








推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

GitHub Codespaces 可被滥用于托管和传播恶意软件

Slack 的GitHub 私有仓库被盗

GitHub Actions 漏洞可导致攻击者投毒开发管道



原文链接

https://thehackernews.com/2023/01/realtek-vulnerability-under-attack-134.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




GitHub Desktop和Atom用户的代码签名证书被盗
GitHub Desktop和Atom用户的代码签名证书被盗

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   GitHub Desktop和Atom用户的代码签名证书被盗 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):GitHub Desktop和Atom用户的代码签名证书被盗

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月2日00:17:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GitHub Desktop和Atom用户的代码签名证书被盗http://cn-sec.com/archives/1532529.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息