|
|
原标题:GitHub受到攻打 入侵者盗取了代码签名证书
2 月 1 日动静,微软旗下的代码在线托管平台 GitHub 明天表现受到网络攻打,入侵者拜候了部份代码贮存库,并盗取了签订 Desktop 和 Atom 两款运用的代码签名证书。
代码签名证书用于在代码中植入一个加密戳记,以明白这些代码的开发者。入侵者在盗取了 Desktop 和 Atom 两款运用的代码签名证书之后,能够用于签订歹意窜改的非民间版本。GitHub 表现 Desktop 和 Atom 确当前版本不受凭据偷盗的影响。
GitHub 在布告中表现:“入侵者盗取了一组加密的代码签名证书,该证书通过了明码维护,目前并未发现证据标明入侵者使用该证书。但作为预防措施,咱们将撤销用于 GitHub Desktop 和 Atom 运用顺序的地下证书”。
GitHub Desktop for Windows 并未遭到影响。IT之家附受影响的 GitHub Desktop for Mac 版本:
3.1.2
3.1.1
3.1.0
3.0.8
3.0.7
3.0.6
3.0.5
3.0.4
3.0.3
3.0.2
Atom 版本
1.63.1
1.63.0
【来源:IT之家】 |
|
中级会员