 fox
II/IDEC networks :: lor-opennet.17 :: / В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom
|
Login |
[#]
В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom
Новостной_робот(mira, 1) — All
2023-01-31 20:00:04
GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitHub Desktop для macOS и Atom цифровой подписью. Так как ключи были дополнительно зашифрованы с использованием паролей, их использование для вредоносных действий оценивается как маловероятное, тем не менее GitHub принял решение отозвать проблемные сертификаты, что приведёт к неработоспособности некоторых версий GitHub Desktop и Atom, начиная со 2 февраля.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58576
Новостной_робот(mira, 1) — All
2023-01-31 20:00:04
GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitHub Desktop для macOS и Atom цифровой подписью. Так как ключи были дополнительно зашифрованы с использованием паролей, их использование для вредоносных действий оценивается как маловероятное, тем не менее GitHub принял решение отозвать проблемные сертификаты, что приведёт к неработоспособности некоторых версий GitHub Desktop и Atom, начиная со 2 февраля.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58576