{"id":600530,"date":"2023-01-31T03:46:51","date_gmt":"2023-01-31T03:46:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/github-breach-los-piratas-informaticos-robaron-certificados-de-firma-de-codigo-para-github-desktop-y-atom\/"},"modified":"2023-01-31T03:46:53","modified_gmt":"2023-01-31T03:46:53","slug":"github-breach-los-piratas-informaticos-robaron-certificados-de-firma-de-codigo-para-github-desktop-y-atom","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/github-breach-los-piratas-informaticos-robaron-certificados-de-firma-de-codigo-para-github-desktop-y-atom\/","title":{"rendered":"GitHub Breach: los piratas inform\u00e1ticos robaron certificados de firma de c\u00f3digo para GitHub Desktop y Atom"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Incidente de seguridad \/ Cifrado<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>GitHub revel\u00f3 el lunes que actores de amenazas desconocidos lograron exfiltrar certificados de firma de c\u00f3digo encriptado pertenecientes a algunas versiones de GitHub Desktop para aplicaciones Mac y Atom.<\/p>\n<p>Como resultado, la empresa es <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/2023-01-30-action-needed-for-github-desktop-and-atom-users\/\" target=\"_blank\">dando el paso<\/a> de revocar los certificados expuestos por exceso de cautela.  Se invalidaron las siguientes versiones de GitHub Desktop para Mac: 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.1.0, 3.1.1 y 3.1 .2.<\/p>\n<p>Tambi\u00e9n se espera que las versiones 1.63.0 y 1.63.1 de 1.63.0 de Atom dejen de funcionar a partir del 2 de febrero de 2023, lo que requiere que los usuarios cambien a una <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/atom\/atom\/releases\/tag\/v1.60.0\" target=\"_blank\">versi\u00f3n previa<\/a> (1.60.0) de \u00c1tomo.  GitHub Desktop para Windows no se ve afectado.<\/p>\n<p>La subsidiaria propiedad de Microsoft dijo que detect\u00f3 acceso no autorizado a un conjunto de repositorios obsoletos utilizados en la planificaci\u00f3n y desarrollo de GitHub Desktop y Atom el 7 de diciembre de 2022.<\/p>\n<p>Se dice que los repositorios fueron clonados un d\u00eda antes por un token de acceso personal comprometido (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/authentication\/keeping-your-account-and-data-secure\/creating-a-personal-access-token\" target=\"_blank\">PALMADITA<\/a>) asociado con una cuenta de m\u00e1quina.  Ninguno de los repositorios conten\u00eda datos de clientes y, desde entonces, las credenciales comprometidas han sido revocadas.  GitHub no revel\u00f3 c\u00f3mo se viol\u00f3 el token.<\/p>\n<p>&#8220;Varios certificados de firma de c\u00f3digo encriptado se almacenaron en estos repositorios para su uso a trav\u00e9s de Acciones en nuestros flujos de trabajo de lanzamiento de GitHub Desktop y Atom&#8221;, dijo Alexis Wales de GitHub.  &#8220;No tenemos evidencia de que el actor de amenazas haya podido descifrar o usar estos certificados&#8221;.<\/p>\n<p>Vale la pena se\u00f1alar que un descifrado exitoso de los certificados podr\u00eda permitir que un adversario firme aplicaciones troyanizadas con estos certificados y los haga pasar como originarios de GitHub.<\/p>\n<p>Los tres certificados comprometidos, dos certificados de firma de c\u00f3digo Digicert utilizados para Windows y un certificado de ID de desarrollador de Apple, se revocar\u00e1n el 2 de febrero de 2023.<\/p>\n<p>La plataforma de alojamiento de c\u00f3digo tambi\u00e9n dijo que lanz\u00f3 una nueva versi\u00f3n de la aplicaci\u00f3n de escritorio el 4 de enero de 2023, que est\u00e1 firmada con nuevos certificados que no estaban expuestos al actor de amenazas.  Adem\u00e1s, enfatiz\u00f3 que no se realizaron cambios no autorizados al c\u00f3digo en estos repositorios.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/github-breach-hackers-stole-code.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de enero de 2023\ue804Ravie Lakshman\u00e1nIncidente de seguridad \/ Cifrado GitHub revel\u00f3 el lunes que actores de amenazas<\/p>\n","protected":false},"author":1,"featured_media":600531,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,143340,44750,3018,706,4664,143339,4662,403,50201,6214,4668,4667,36,4654,4658,4659,4653,4655,18,6213,4663,7527,4666,4665,4660],"class_list":["post-600530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atom","tag-breach","tag-certificados","tag-codigo","tag-como-hackear","tag-desktop","tag-filtracion-de-datos","tag-firma","tag-github","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-robaron","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/600530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=600530"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/600530\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/600531"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=600530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=600530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=600530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}