O GitHub divulgou na segunda-feira que agentes de ameaças desconhecidos conseguiram exfiltrar certificados de assinatura de código criptografados pertencentes a algumas versões do GitHub Desktop para aplicativos Mac e Atom.

Como resultado, a empresa está tomando a decisão de revogar os certificados expostos por precaução. As seguintes versões do GitHub Desktop para Mac foram invalidadas: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.1.0, 3.1.1 e 3.1 .2.

As versões 1.63.0 e 1.63.1 de 1.63.0 do Atom também devem parar de funcionar a partir de 2 de fevereiro de 2023, exigindo que os usuários façam o downgrade para uma versão anterior (1.60.0) do editor de código-fonte. O Atom foi oficialmente descontinuado em dezembro de 2022. O GitHub Desktop para Windows não foi afetado.

O GitHub divulgou na segunda-feira que agentes de ameaças desconhecidos conseguiram exfiltrar certificados de assinatura de código criptografados pertencentes a algumas versões do GitHub Desktop para aplicativos Mac e Atom.

Como resultado, a empresa está tomando a decisão de revogar os certificados expostos por precaução. As seguintes versões do GitHub Desktop para A subsidiária de propriedade da Microsoft disse que detectou acesso não autorizado a um conjunto de repositórios, incluindo aqueles de organizações obsoletas de propriedade do GitHub, usadas no planejamento e desenvolvimento do GitHub Desktop e Atom em 7 de dezembro de 2022.

Diz-se que os repositórios foram clonados um dia antes por um token de acesso pessoal (PAT) comprometido associado a uma conta de máquina. Nenhum dos repositórios continha dados de clientes e as credenciais comprometidas foram revogadas. O GitHub não divulgou como o token foi violado.

“Vários certificados de assinatura de código criptografados foram armazenados nesses repositórios para uso por meio de ações em nossos fluxos de trabalho de lançamento do GitHub Desktop e Atom”, disse Alexis Wales, do GitHub. “Não temos evidências de que o agente da ameaça foi capaz de descriptografar ou usar esses certificados”.

Vale ressaltar que uma descriptografia bem-sucedida dos certificados pode permitir que um adversário assine aplicativos trojanizados com esses certificados e os faça passar como originários do GitHub.

Os três certificados comprometidos – dois certificados de assinatura de código Digicert usados para Windows e um certificado Apple Developer ID – serão revogados em 2 de fevereiro de 2023.

A plataforma de hospedagem de código também disse que lançou uma nova versão do aplicativo Desktop em 4 de janeiro de 2023, assinada com novos certificados que não foram expostos ao agente da ameaça. Ele enfatizou ainda que nenhuma alteração não autorizada foi feita no código desses repositórios.Mac foram invalidados: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.1 .0, 3.1.1 e 3.1.2.

As versões 1.63.0 e 1.63.1 de 1.63.0 do Atom também devem parar de funcionar a partir de 2 de fevereiro de 2023, exigindo que os usuários façam o downgrade para uma versão anterior (1.60.0) do editor de código-fonte. O Atom foi oficialmente descontinuado em dezembro de 2022. O GitHub Desktop para Windows não foi afetado.

Fonte: https://thehackernews.com/2023/01/github-breach-hackers-stole-code.html