GitHub ogłosił, że nieznani hakerzy ukradli zaszyfrowane certyfikaty podpisywania kodu (Code-Signing Certificates) z niektórych wersji aplikacji GitHub Desktop dla komputerów Mac i Atom.

W rezultacie firma unieważnia certyfikaty w wersji od 3.0.2 do 3.1.2 GitHub Desktop dla komputerów Mac oraz wersje 1.63.0 i 1.63.1 Atom. Nie ma to wpływu na GitHub Desktop dla Windows.

Repozytoria zawierające certyfikaty zostały sklonowane przez zhakowany osobisty token dostępu, ale nie były w nich przechowywane żadne dane klientów.

GitHub nie ma dowodów na to, że cyberprzestępcy byli w stanie odszyfrować lub użyć certyfikatów. Dwa certyfikaty Digicert dla systemu Windows i jeden certyfikat Apple Developer ID, zostaną unieważnione 2 lutego 2023 r.

źródło: https://nationalcybersecurity.com/hackers-stole-code-signing-certificates-for-github-desktop-and-atom-hacking-cybersecurity-infosec-comptia-pentest-ransomware/