Github, bilinmeyen saldırganların, bazı geliştirme ve sürüm planlama depolarına eriştikten sonra masaüstü ve atom uygulamaları için şifreli kod imzalama sertifikalarını çaldığını söylüyor.
Şimdiye kadar Github, şifre korumalı sertifikaların (bir Apple geliştirici kimliği sertifikası ve Windows uygulamaları için kullanılan iki DigiCert kodu imzalama sertifikası) kötü niyetli amaçlar için kullanıldığına dair hiçbir kanıt bulamadı.
Github, "6 Aralık 2022'de Atom, masaüstü ve diğer kullanımdan kaldırılmış GitHub'a ait kuruluşlarımızdan depolar, bir makine hesabıyla ilişkili tehlikeye atılmış kişisel erişim belirteci (PAT) ile klonlandı." Dedi.
"7 Aralık 2022'de tespit edildikten sonra ekibimiz, tehlikeye atılan kimlik bilgilerini derhal iptal etti ve müşteriler ve dahili sistemler üzerindeki potansiyel etkiyi araştırmaya başladı. Etkilenen depoların hiçbiri müşteri verileri içermedi."
Şirket, bu güvenlik ihlali nedeniyle Github.com hizmetleri için herhangi bir risk bulunmadığını ve etkilenen projelerde yetkisiz değişiklik yapılmadığını da sözlerine ekledi.
Ancak, tehlikeye atılan sertifikalar, Mac için GitHub masaüstünü geçersiz kılmak için iptal edilecektir ve bunları kullanılarak imzalanan Atom sürümleri.
Github, üç sertifikanın 2 Şubat 2023'te iptal edileceğini söyledi:
Github, en son iki Atom uygulama sürümünü (1.63.0-1.63.1) sürümler sayfasından kaldırdı ve masaüstü uygulaması 3.0.2-3.1.2 ve atom sürümlerini imzalamak için kullanılan Mac ve Windows imza sertifikalarını iptal edecek 1.63.0 sürümleri 1.63.0 2 Şubat'ta -1.63.1.
Sertifikalar iptal edildikten sonra, tehlikeye atılan sertifikalarla imzalanan tüm uygulama sürümleri artık çalışmaz.
Github, "4 Ocak 2023'te masaüstü uygulamasının yeni bir sürümünü yayınladık. Bu sürüm, tehdit oyuncusuna maruz kalmayan yeni sertifikalarla imzalandı."
Diyerek şöyle devam etti: "İş akışlarınızdaki kesintileri önlemek için masaüstünü güncellemenizi ve/veya 2 Şubat'tan önce düşürmeyi öneriyoruz."
Riot Games, bilgisayar korsanlarından fidye talebi alır, ödemeyi reddeder
Riot Games hacklendi, güvenlik ihlali sonrası oyun yamalarını geciktirdi
CloudSek, başka bir siber güvenlik firması tarafından saldırıya uğradığını iddia ediyor
JD Sports, bilgisayar korsanlarının 10 milyon müşterinin verilerini çaldığını söylüyor
Zacks Yatırım Araştırma Veri ihlali 820.000 müşteriyi etkiler
Kaynak: Bleeping Computer