أصبح GitHub ضحية للقرصنة وسرقة شهادات توقيع كود سطح المكتب و Atom!

جاكرتا - في وقت سابق من هذا الأسبوع ، اكتشف GitHub ، المعروف باسم موقع الويب المستند إلى السحابة وخدمة مطوري البرامج ، الوصول غير المصرح به إلى مجموعة من المستودعات.

يستخدم هذا المستودع في تخطيط وتطوير GitHub Desktop و Atom. تم اكتشاف هذا الوصول غير المصرح به في اختراق حدث في ديسمبر من العام الماضي.

أوضح ممثل GitHub Alexis Wales الاختراق. في 6 ديسمبر 2022، تم تكرار مستودعات GitHub وأجهزة سطح المكتب والمؤسسات المهملة بواسطة رمز الوصول الشخصي (PAT) المرتبط بحساب الجهاز.

بمجرد اكتشافه في 7 ديسمبر 2022 ، ألغى فريق GitHub على الفور بيانات الاعتماد المخترقة وبدأ في التحقيق في التأثير المحتمل على العملاء والأنظمة الداخلية. لا يحتوي أي من المستودعات المتأثرة على بيانات العميل.

"ومع ذلك ، يتم تخزين بعض شهادات توقيع التعليمات البرمجية المشفرة في هذا المستودع لاستخدامها عبر الإجراءات في سير عمل GitHub Desktop وإصدارات Atom. ليس لدينا أي دليل على أن الجهات الفاعلة في التهديد يمكنها فك تشفير أو استخدام هذه الشهادات ، "قال ويلز في منشور مدونة الشركة المقتبس يوم الأربعاء ، 1 فبراير.

لحسن الحظ ، لم تتم سرقة أي بيانات GitHub في الاختراق ، لكن ويلز لا تزال تنصح المستخدمين بالتأكد من تنزيل آخر التحديثات على البرنامج المتأثر.

وقال ويلز: "بعد تحقيق شامل ، خلصنا إلى عدم وجود خطر على GitHub.com الخدمات نتيجة لهذا الوصول غير المصرح به ولم يتم إجراء أي تغييرات غير مصرح بها على هذا المشروع".

مع قيام المهاجمين بسرقة شهادات توقيع التعليمات البرمجية ، سيقوم GitHub بإلغاء الشهادات لبعض إصدارات Atom و GitHub Desktop في 2 فبراير ، لذلك يجب على المستخدمين التحديث قبل هذا التاريخ.

"تم استخراج مجموعة من شهادات توقيع التعليمات البرمجية المشفرة. ومع ذلك ، فإن الشهادة محمية بكلمة مرور وليس لدينا أي دليل على الاستخدام الضار ، "قال ويلز.

"كإجراء احترازي ، سنقوم بإلغاء الشهادات التي يتم كشفها واستخدامها لتطبيقات GitHub Desktop و Atom. سيؤدي إلغاء هذه الشهادة إلى إبطال بعض إصدارات GitHub Desktop لنظامي التشغيل Mac و Atom ".

علاوة على ذلك ، ذكر ويلز أيضا أن إصدارات GitHub Desktop لنظام التشغيل Mac مثل 3.1.2 و 3.1.1 و 3.1.0 و 3.0.8 و 3.0.7 و 3.0.6 و 3.0.5 و 3.0.4 و 3.0.3 و 3.0.2 ستتوقف عن العمل في 2 فبراير.

وفي الوقت نفسه ، لا يتأثر GitHub Desktop لنظام التشغيل Windows. بالإضافة إلى ذلك ، حذرت الشركة أيضا من أن إصدارات Atom 1.63.0 و 1.63.1 ستتوقف عن العمل في نفس التاريخ ، وللبقاء على Atom ، سيتعين على المستخدمين تنزيل الإصدارات السابقة من Atom.