미니 해킹 받은 Github, Desktop 및 Atom 프로그램에 대한 서명 인증서 유출
- 스퀴니
- 조회 수 361
- 2023.02.01. 15:47
Github이 해킹 공격을 받았습니다.
GitHub의 Alexis Wales는 이 공격에 대한 세부 정보를 다음과 같이 밝혔습니다.
------------------------------------
암호화된 코드 서명 인증서 세트가 유출되었습니다.
[GitHub Desktop 및 Atom 애플리케이션에 사용되는 인증서]
이 인증서를 취소하면 Mac 및 Atom용 GitHub Desktop의 일부 버전이 무효화됩니다.
2022년 12월 6일, Atom, 데스크톱 및 더 이상 사용되지 않는 기타 GitHub 소유 조직의 리포지토리가 컴퓨터 계정과 연결된 손상된 개인 액세스 토큰(PAT)에 의해 복제되었습니다. 2022년 12월 7일에 탐지된 후 우리 팀은 손상된 자격 증명을 즉시 취소하고 고객 및 내부 시스템에 대한 잠재적인 영향을 조사하기 시작했습니다. 영향을 받은 리포지토리에는 고객 데이터가 포함되어 있지 않았습니다.
그러나 GitHub Desktop 및 Atom 릴리스 워크플로의 작업을 통해 사용하기 위해 여러 암호화된 코드 서명 인증서가 이러한 리포지토리에 저장되었습니다. 공격자가 이러한 인증서를 해독하거나 사용되었었다는 증거는 없습니다.
--------------------------------------
GitHub에 따르면 다음 버전의 Mac용 GitHub Desktop 버전은 2월 2일에 작동이 중지되지만 Windows용 GitHub Desktop은 영향을 받지 않는다고 합니다.
- 3.1.2
- 3.1.1
- 3.1.0
- 3.0.8
- 3.0.7
- 3.0.6
- 3.0.5
- 3.0.4
- 3.0.3
- 3.0.2
또한 회사는 Atom 버전 1.63.0 및 1.63.1이 2월 2일에 작동이 중지되며 Atom을 계속 사용하려면 사용자가 이전 Atom 버전을 다운로드 해야 한다고 경고합니다 .