【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

admin 2023年2月2日00:16:08评论29 views字数 652阅读2分10秒阅读模式
【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

关键词

黑客



据 Github 发布的安全公告,2022 年 12 月 6 日黑客使用受损的个人访问令牌克隆了 Github Desktop、Atom 和其他已弃用的存储库。存储库里则包含 Github 的代码签名证书,Github 次日发现异常后,立即撤销了这个访问令牌。

Github 对这两份签名证书进行了加密,所以黑客没法解密的话还是没法使用,目前 Github 也没有外部发现有利用这些签名证书的迹象。

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

受此次时间影响。如下版本将被停用。

Github Atom 以下版本将被停用:1.63.1 和 1.63.0。

Github Desktop for Mac 以下版本将被停用:3.0.2~3.0.8、3.1.0~3.1.2

Github Desktop for Windows 版不受影响。

本次安全事件不涉及任何客户的个人资料,泄露的存储库主要是 Github 自己的部分数据。

另外目前尚不清楚黑客是如何获得个人访问令牌的,Github 估计还在进行调查所以没有公布细节。

   END  

阅读推荐

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件【安全圈】架设“某某魔域”游戏私服牟利 260 余万元,4 名犯罪嫌疑人被抓获

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件【安全圈】Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件【安全圈】黑客攻击了军方热成像仪!军事工控基础设施网络安全引关注

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件【安全圈】重磅!JD Sports泄露1000万用户信息

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件
【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

安全圈

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

原文始发于微信公众号(安全圈):【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月2日00:16:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全圈】​Github被黑! 紧急吊销签名证书 开发者需升级软件https://cn-sec.com/archives/1532558.html

发表评论

匿名网友 填写信息