Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GitHub Breach: los piratas informáticos robaron certificados de firma de código para GitHub Desktop y Atom
  • Tecnología

GitHub Breach: los piratas informáticos robaron certificados de firma de código para GitHub Desktop y Atom

teknomers 31 de Ocak de 2023 (Last updated: 31 de Ocak de 2023) 2 minutes read
GitHub Breach: los piratas informáticos robaron certificados de firma de


31 de enero de 2023Ravie LakshmanánIncidente de seguridad / Cifrado

GitHub reveló el lunes que actores de amenazas desconocidos lograron exfiltrar certificados de firma de código encriptado pertenecientes a algunas versiones de GitHub Desktop para aplicaciones Mac y Atom.

Como resultado, la empresa es dando el paso de revocar los certificados expuestos por exceso de cautela. Se invalidaron las siguientes versiones de GitHub Desktop para Mac: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.1.0, 3.1.1 y 3.1 .2.

También se espera que las versiones 1.63.0 y 1.63.1 de 1.63.0 de Atom dejen de funcionar a partir del 2 de febrero de 2023, lo que requiere que los usuarios cambien a una versión previa (1.60.0) de Átomo. GitHub Desktop para Windows no se ve afectado.

La subsidiaria propiedad de Microsoft dijo que detectó acceso no autorizado a un conjunto de repositorios obsoletos utilizados en la planificación y desarrollo de GitHub Desktop y Atom el 7 de diciembre de 2022.

Se dice que los repositorios fueron clonados un día antes por un token de acceso personal comprometido (PALMADITA) asociado con una cuenta de máquina. Ninguno de los repositorios contenía datos de clientes y, desde entonces, las credenciales comprometidas han sido revocadas. GitHub no reveló cómo se violó el token.

“Varios certificados de firma de código encriptado se almacenaron en estos repositorios para su uso a través de Acciones en nuestros flujos de trabajo de lanzamiento de GitHub Desktop y Atom”, dijo Alexis Wales de GitHub. “No tenemos evidencia de que el actor de amenazas haya podido descifrar o usar estos certificados”.

Vale la pena señalar que un descifrado exitoso de los certificados podría permitir que un adversario firme aplicaciones troyanizadas con estos certificados y los haga pasar como originarios de GitHub.

Los tres certificados comprometidos, dos certificados de firma de código Digicert utilizados para Windows y un certificado de ID de desarrollador de Apple, se revocarán el 2 de febrero de 2023.

La plataforma de alojamiento de código también dijo que lanzó una nueva versión de la aplicación de escritorio el 4 de enero de 2023, que está firmada con nuevos certificados que no estaban expuestos al actor de amenazas. Además, enfatizó que no se realizaron cambios no autorizados al código en estos repositorios.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Soy de talla grande: los trolls dicen que soy una “ballena” y mi respuesta hace que la gente me etiquete como un “ícono”.
Next: Los médicos del centro de quemados de Beverwijk quieren más conciencia sobre las ‘bacterias carnívoras’

Related Stories

El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026
YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026

You May Have Missed

Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico
  • Deporte

Portugal-Croacia (2-1): Cristiano Ronaldo se ofrece un gol sorprendentemente histórico y mantiene el misterio sobre su retirada internacional

teknomers 3 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al tenista superestrella número 4.

teknomers 3 de Temmuz de 2026
  • Cultura

Yardland 2026: Niska, Jorja Smith, Rema… Descubre los horarios de los artistas del festival, día por día

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.