关键词
黑客
据 Github 发布的安全公告,2022 年 12 月 6 日黑客使用受损的个人访问令牌克隆了 Github Desktop、Atom 和其他已弃用的存储库。存储库里则包含 Github 的代码签名证书,Github 次日发现异常后,立即撤销了这个访问令牌。
Github 对这两份签名证书进行了加密,所以黑客没法解密的话还是没法使用,目前 Github 也没有外部发现有利用这些签名证书的迹象。
受此次时间影响。如下版本将被停用。
Github Atom 以下版本将被停用:1.63.1 和 1.63.0。
Github Desktop for Mac 以下版本将被停用:3.0.2~3.0.8、3.1.0~3.1.2
Github Desktop for Windows 版不受影响。
本次安全事件不涉及任何客户的个人资料,泄露的存储库主要是 Github 自己的部分数据。
另外目前尚不清楚黑客是如何获得个人访问令牌的,Github 估计还在进行调查所以没有公布细节。
END
阅读推荐
【安全圈】架设“某某魔域”游戏私服牟利 260 余万元,4 名犯罪嫌疑人被抓获
【安全圈】Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证
【安全圈】黑客攻击了军方热成像仪!军事工控基础设施网络安全引关注
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】Github被黑! 紧急吊销签名证书 开发者需升级软件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论