GitHub受到攻打 入侵者盗取了代码签名证书

fy_li

原标题：GitHub受到攻打 入侵者盗取了代码签名证书  
2 月 1 日动静，微软旗下的代码在线托管平台 GitHub 明天表现受到网络攻打，入侵者拜候了部份代码贮存库，并盗取了签订 Desktop 和 Atom 两款运用的代码签名证书。  


代码签名证书用于在代码中植入一个加密戳记，以明白这些代码的开发者。入侵者在盗取了 Desktop 和 Atom 两款运用的代码签名证书之后，能够用于签订歹意窜改的非民间版本。GitHub 表现 Desktop 和 Atom 确当前版本不受凭据偷盗的影响。  
GitHub 在布告中表现：“入侵者盗取了一组加密的代码签名证书，该证书通过了明码维护，目前并未发现证据标明入侵者使用该证书。但作为预防措施，咱们将撤销用于 GitHub Desktop 和 Atom 运用顺序的地下证书”。  
GitHub Desktop for Windows 并未遭到影响。IT之家附受影响的 GitHub Desktop for Mac 版本：  
3.1.2  
3.1.1  
3.1.0  
3.0.8  
3.0.7  
3.0.6  
3.0.5  
3.0.4  
3.0.3  
3.0.2  
Atom 版本  
1.63.1  
1.63.0  
【来源：IT之家】