GitHub отзывает сертификаты подписи кода, которые были скомпрометированы хакерами.
Сертификаты были защищены паролем, и нет доказательств злонамеренного использования. В качестве превентивной меры компания отозвала открытые сертификаты, используемые для приложений «GitHub Desktop» и «Atom».
Платформа, принадлежащая Microsoft, объясняет, что отзыв сертификата сделает недействительными некоторые версии «GitHub Desktop» для «Mac» и «Atom», но не повлияет на «GitHub Desktop» для Windows.
Поскольку украденные сертификаты не были расшифрованы злоумышленником, они не представляют опасности для существующих установок «GitHub Desktop» и «Atom», но в случае расшифровки они могут позволить злоумышленникам подписывать неофициальные приложения и притворяться, что они были выпущены «GitHub».
Затронутые сертификаты включают два сертификата «Digicert» для Windows и один сертификат Apple Developer ID. Срок действия одного сертификата «Digicert» истек 4 января, а срок действия другого — 1 февраля. Сертификат Apple Developer ID действителен до 2027 года.
