Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GitHub Breach: los piratas informáticos robaron certificados de firma de código para GitHub Desktop y Atom
  • Tecnología

GitHub Breach: los piratas informáticos robaron certificados de firma de código para GitHub Desktop y Atom

teknomers 31 de Ocak de 2023 (Last updated: 31 de Ocak de 2023) 2 minutes read
GitHub Breach: los piratas informáticos robaron certificados de firma de


31 de enero de 2023Ravie LakshmanánIncidente de seguridad / Cifrado

GitHub reveló el lunes que actores de amenazas desconocidos lograron exfiltrar certificados de firma de código encriptado pertenecientes a algunas versiones de GitHub Desktop para aplicaciones Mac y Atom.

Como resultado, la empresa es dando el paso de revocar los certificados expuestos por exceso de cautela. Se invalidaron las siguientes versiones de GitHub Desktop para Mac: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.1.0, 3.1.1 y 3.1 .2.

También se espera que las versiones 1.63.0 y 1.63.1 de 1.63.0 de Atom dejen de funcionar a partir del 2 de febrero de 2023, lo que requiere que los usuarios cambien a una versión previa (1.60.0) de Átomo. GitHub Desktop para Windows no se ve afectado.

La subsidiaria propiedad de Microsoft dijo que detectó acceso no autorizado a un conjunto de repositorios obsoletos utilizados en la planificación y desarrollo de GitHub Desktop y Atom el 7 de diciembre de 2022.

Se dice que los repositorios fueron clonados un día antes por un token de acceso personal comprometido (PALMADITA) asociado con una cuenta de máquina. Ninguno de los repositorios contenía datos de clientes y, desde entonces, las credenciales comprometidas han sido revocadas. GitHub no reveló cómo se violó el token.

“Varios certificados de firma de código encriptado se almacenaron en estos repositorios para su uso a través de Acciones en nuestros flujos de trabajo de lanzamiento de GitHub Desktop y Atom”, dijo Alexis Wales de GitHub. “No tenemos evidencia de que el actor de amenazas haya podido descifrar o usar estos certificados”.

Vale la pena señalar que un descifrado exitoso de los certificados podría permitir que un adversario firme aplicaciones troyanizadas con estos certificados y los haga pasar como originarios de GitHub.

Los tres certificados comprometidos, dos certificados de firma de código Digicert utilizados para Windows y un certificado de ID de desarrollador de Apple, se revocarán el 2 de febrero de 2023.

La plataforma de alojamiento de código también dijo que lanzó una nueva versión de la aplicación de escritorio el 4 de enero de 2023, que está firmada con nuevos certificados que no estaban expuestos al actor de amenazas. Además, enfatizó que no se realizaron cambios no autorizados al código en estos repositorios.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Soy de talla grande: los trolls dicen que soy una “ballena” y mi respuesta hace que la gente me etiquete como un “ícono”.
Next: Los médicos del centro de quemados de Beverwijk quieren más conciencia sobre las ‘bacterias carnívoras’

Related Stories

Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026
YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026
Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

La psicología explica por qué tu cerebro se niega a olvidar momentos embarazosos – y hay una buena razón para ello

teknomers 3 de Temmuz de 2026
  • Deporte

Tenis en dobles: Jugadores destacados temen recortes y acusan al ATP Tour de intentar acabar con la profesión

teknomers 3 de Temmuz de 2026
  • Finanzas

Bornes de recarga eléctrica: cómo orientarse en este gran lío de tarifas

teknomers 3 de Temmuz de 2026
Ronaldo y Ramos como salvadores, un fuera de juego polémico,
  • Deporte

Ronaldo y Ramos como salvadores, un fuera de juego polémico, Argelia ya afuera… Lo que te perdiste anoche en la Copa del Mundo

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.