2 月 1 日消息，微軟旗下的代碼在線托管平臺(tái) GitHub 今天表示遭到網(wǎng)絡(luò)攻擊，入侵者訪問(wèn)了部分代碼儲(chǔ)存庫(kù)，并竊取了簽署 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書。

代碼簽名證書用于在代碼中植入一個(gè)加密戳記，以明確這些代碼的開發(fā)者。入侵者在竊取了 Desktop 和 Atom 兩款應(yīng)用的代碼簽名證書之后，可以用于簽署惡意篡改的非官方版本。GitHub 表示 Desktop 和 Atom 的當(dāng)前版本不受憑據(jù)盜竊的影響。

GitHub 在公告中表示：“入侵者竊取了一組加密的代碼簽名證書，該證書經(jīng)過(guò)了密碼保護(hù)，目前并未發(fā)現(xiàn)證據(jù)表明入侵者使用該證書。但作為預(yù)防措施，我們將撤銷用于 GitHub Desktop 和 Atom 應(yīng)用程序的公開證書”。

GitHub Desktop for Windows 并未受到影響。影響的 GitHub Desktop for Mac 版本：

• 3.1.2
• 3.1.1
• 3.1.0
• 3.0.8
• 3.0.7
• 3.0.6
• 3.0.5
• 3.0.4
• 3.0.3
• 3.0.2

Atom 版本

• 1.63.1
• 1.63.0