代码托管平台 GitHub 遭到攻击，入侵者窃取了用于签署 Desktop 和 Atom 两款应用的...

Kd.

IT 之家 2 月 1 日消息，微软旗下的代码在线托管平台 GitHub 今天表示遭到网络攻击，入侵者访问了部分代码储存库，并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。



代码签名证书用于在代码中植入一个加密戳记，以明确这些代码的开发者。入侵者在窃取了 Desktop 和 Atom 两款应用的代码签名证书之后，可以用于签署恶意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的当前版本不受凭据盗窃的影响。

GitHub 在公告中表示：“入侵者窃取了一组加密的代码签名证书，该证书经过了密码保护，目前并未发现证据表明入侵者使用该证书。但作为预防措施，我们将撤销用于 GitHub Desktop 和 Atom 应用程序的公开证书”。

GitHub Desktop for Windows 并未受到影响。IT 之家附受影响的 GitHub Desktop for Mac 版本：

• 3.1.2
  
• 3.1.1
  
• 3.1.0
  
• 3.0.8
  
• 3.0.7
  
• 3.0.6
  
• 3.0.5
  
• 3.0.4
  
• 3.0.3
  
• 3.0.2
  

Atom 版本

• 1.63.1
  
• 1.63.0