GitHub证书被盗事件及应对措施

关键要点

• GitHub的代码签名证书被盗，涉及Atom和Desktop应用。
• 黑客利用盗取的个人访问令牌窃取了部分代码。
• GitHub已撤销相关证书，服务未受影响。
• 建议用户更新Desktop版本以避免工作流程中断。

据报道，GitHub在某些开发和发布计划的库中遭遇未授权访问，导致其Atom和Desktop应用的加密代码签名证书被盗。威胁行为者利用与机器账户相关的被盗个人访问令牌，于12月6日克隆了Atom、Desktop及其他已弃用的GitHub拥有的组织。尽管相关凭证于次日被撤销，GitHub表示，目前没有证据表明这些被盗证书被恶意使用。同时，GitHub的服务并未受到此次事件影响。

GitHub还表示，将于1月4日和2月1日撤销两份Digicert证书，以及一份有效期至2027年的Apple开发者ID证书，最迟在2月2日前完成。“在2023年1月4日，我们发布了新版Desktop应用。此版本使用的是未泄露给威胁者的新证书。我们强烈建议用户在2月2日前更新Desktop版本和/或降级Atom，以避免工作流程受到干扰，”GitHub如是说。

表格：撤销的证书信息

证书类型 | 过期日期
—|—
Digicert证书 | 2023年1月4日、2023年2月1日
Apple开发者ID证书 | 2027年2月2日

根据GitHub的说明，此次事件未影响其服务的正常运作，用户可以正常访问和使用其产品。对受影响版本的用户，及时更新以确保系统安全是至关重要的。