​Github이 해킹 공격을 받았습니다.

 

GitHub의 Alexis Wales는 이 공격에 대한 세부 정보를 다음과 같이 밝혔습니다. 

 

------------------------------------

암호화된 코드 서명 인증서 세트가 유출되었습니다. 

[GitHub Desktop 및 Atom 애플리케이션에 사용되는 인증서]

 이 인증서를 취소하면 Mac 및 Atom용 GitHub Desktop의 일부 버전이 무효화됩니다.

2022년 12월 6일, Atom, 데스크톱 및 더 이상 사용되지 않는 기타 GitHub 소유 조직의 리포지토리가 컴퓨터 계정과 연결된 손상된 개인 액세스 토큰(PAT)에 의해 복제되었습니다. 2022년 12월 7일에 탐지된 후 우리 팀은 손상된 자격 증명을 즉시 취소하고 고객 및 내부 시스템에 대한 잠재적인 영향을 조사하기 시작했습니다. 영향을 받은 리포지토리에는 고객 데이터가 포함되어 있지 않았습니다.

그러나 GitHub Desktop 및 Atom 릴리스 워크플로의 작업을 통해 사용하기 위해 여러 암호화된 코드 서명 인증서가 이러한 리포지토리에 저장되었습니다. 공격자가 이러한 인증서를 해독하거나 사용되었었다는 증거는 없습니다.

--------------------------------------

 

GitHub에 따르면 다음 버전의 Mac용 GitHub Desktop 버전은 2월 2일에 작동이 중지되지만 Windows용 GitHub Desktop은 영향을 받지 않는다고 합니다.

 

• 3.1.2
• 3.1.1
• 3.1.0
• 3.0.8
• 3.0.7
• 3.0.6
• 3.0.5
• 3.0.4
• 3.0.3
• 3.0.2

 

또한 회사는 Atom 버전 1.63.0 및 1.63.1이 2월 2일에 작동이 중지되며 Atom을 계속 사용하려면 사용자가  이전 Atom 버전을 다운로드 해야 한다고 경고합니다 .

 

https://betanews.com/2023/01/31/github-hit-by-hackers-code-signing-certificates-for-github-desktop-and-atom-applications-stolen/