Dem Entwicklerportal Github wurden verschiedene Zertifikate entwendet, mit denen in der Vergangenheit Mac-Apps signiert worden waren. Das Unternehmen hat seine Benutzer davor gewarnt. Bereits Anfang Dezember ereignete sich dieser Vorfall sich. Die Anwendungen Atom und Github-Desktop waren laut Github betroffen. Atom ist ein Editor, den die Microsoft-Tochter bereits im letzten Jahr offiziell eingestellt hatte. Github Desktop ist ein Client für Mac-Github-Dienste.

Angreifer könnten mit den Zertifikaten Malware signieren, die sich dann so verhält, als komme sie von Github. Daher hat das Unternehmen diese Zertifikate offiziell zurückgezogen. Ab heute führt es dazu, dass Github-Desktop unter Version 3.1.3 (aktuell ist 3.1.5) und Atom 1.63.0 und 1.63.1 nicht mehr laufen. Benutzer sollten bei Github Desktop auf die jüngste Version aktualisieren. Nutzer, die Atom weiterverwenden möchten, müssen ein Downgrade auf eine ältere Version vornehmen.

Github erklärte, dass die Repositories von Atom, Github Desktop "und anderer veralteter Github-Organisationen" durch einen kompromittierten Personal Access Token (PAT) geklont worden seien. "Nach der Entdeckung am 7. Dezember 2022 widerrief unser Team sofort die kompromittierten Anmeldeinformationen und begann, mögliche Auswirkungen auf Kunden und interne Systeme zu untersuchen." Die betroffenen Repositories sollen keine Kundendaten enthalten haben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE