El 7 de diciembre, Github ha detectado acceso no autorizado a varios estándares utilizados para administrar y desarrollar dos de sus aplicaciones. A saber, el escritorio para interactuar con GitHub a través de una interfaz gráfica y un átomo para editar el código (que se ha inclinado desde el 15 de diciembre de 2022). “Se ha exfiltrado un conjunto de certificados de firma de código cifrado; Sin embargo, estaban protegidos por una contraseña y no tenemos evidencia de uso fraudulento ”, explicado Github. Como base preventiva, la Compañía indicó revocar los certificados expuestos para escritorio y átomo, a saber, los de MAC de V3.0.2 a 3.1.2. Tenga en cuenta que no hay impacto para GitHub Desktop para Windows.

Se reveló el modo operativo de los piratas para llegar a su fin y no carece de originalidad: “El 6 de diciembre de 2022, el átomo, el escritorio y otras herramientas obsoletas pertenecientes a Github fueron clonadas por un acceso personal token (PAT) comprometido con un Cuenta del sistema ”, explica el grupo. Estos certificados se utilizan para verificar que el código haya sido diseñado por un usuario legítimo. Aunque aquellos que han sido corruptos no ponen en peligro las instalaciones de escritorio y átomos existentes, GitHub especifica, sin embargo, que en el caso de descifrar "el cibercriminal podría firmar aplicaciones no oficiales con estos certificados y afirmar que fueron creados oficialmente por Github".

Certificados revocados del 2 de febrero de 2023

GitHub anuncia revivir los certificados de firma (dos Digicerlet cuya validez ha expirado y una ID de desarrollador de Apple cuya validez corta hasta 2027) Mac y Windows solían firmar las versiones 3.0.2-3.1.2 del escritorio y las versiones 1.63 .0-1.63.1 desde Atom del 2 de febrero. “Una vez revocados, todas las versiones firmadas con estos certificados ya no funcionarán. Recomendamos encarecidamente que actualice el escritorio y/o Atom de dibujo Antes del 2 de febrero para evitar cualquier interrupción de sus flujos de trabajo ”, advierte GitHub.