GitHub 侵害: ハッカーが GitHub Desktop と Atom のコード署名証明書を盗んだ from thehackernews.com

GitHub Breach: Hackers Stole Code-Signing Certificates for GitHub Desktop and Atom - thehackernews.com
thehackernews.com
GitHub Breach: Hackers Stole Code-Signing Certificates for GitHub Desktop and Atom - thehackernews.com
GitHub reports unauthorized access to Desktop & Atom apps repositories, leading to exposur...

GitHub は月曜日に、未知の攻撃者が GitHub Desktop for Mac および Atom アプリの一部のバージョンに関連する暗号化されたコード署名証明書を盗み出したことを明らかにしました。
Microsoft が所有する子会社は、2022 年 12 月 7 日に GitHub Desktop と Atom の計画と開発に使用された一連の廃止されたリポジトリへの不正アクセスを検出したと述べました。
「いくつかの暗号化されたコード署名証明書がこれらのリポジトリに保存され、GitHub Desktop および Atom リリース ワークフローのアクションを介して使用されました」と GitHub の Alexis Wales 氏は述べています。
侵害された 3 つの証明書 (Windows に使用される 2 つの Digicert コード署名証明書と 1 つの Apple Developer ID 証明書) は、2023 年 2 月 2 日に失効する予定です。
コード ホスティング プラットフォームは、2023 年 1 月 4 日にデスクトップ アプリの新しいバージョンをリリースしたとも述べています。

コメント

タイトルとURLをコピーしました