- Das Entwicklerportal Github hat seine Benutzer davor gewarnt, dass dem Unternehmen verschiedene Zertifikate entwendet wurden, mit denen in der Vergangenheit Mac-Apps signiert worden waren. Der Vorfall ereignete sich bereits Anfang Dezember und betraf die Anwendungen Github-Desktop und Atom, so die Firma. Github Desktop ist ein Client für Mac-Github-Dienste, Atom ein Editor, den die Microsoft-Tochter bereits im letzten Jahr offiziell eingestellt hatte.Mit den Zertifikaten ist es potenziell möglich, dass Angreifer Malware signieren, die dann so tut, als komme sie von Github. Das Unternehmen hat sie deshalb offiziell zurückgezogen. Das führt dazu, dass Github-Desktop unter Version 3.1.3 – aktuell ist 3.1.5 – sowie Atom 1.63.0 und 1.63.1 ab dem morgigen 2. Februar nicht mehr laufen. Bei Github Desktop sollten User auf die jüngste Version aktualisieren. Wer Atom unbedingt weiterverwenden will, muss ein Downgrade auf eine ältere Version vornehmen – es wäre aber vermutlich sinnvoller, sich einen anderen Editor zu suchen, der weitergepflegt wird.
Zum Hintergrund erklärte Github, dass die Repositories von Atom, Github Desktop "und anderer veralteter Github-Organisationen" durch einen kompromittierten Personal Access Token (PAT) geklont worden seien. "Nach der Entdeckung am 7. Dezember 2022 widerrief unser Team sofort die kompromittierten Anmeldeinformationen und begann, mögliche Auswirkungen auf Kunden und interne Systeme zu untersuchen." Keines der betroffenen Repositories habe Kundendaten enthalten.Quellen: https://www.heise.de/news/Malware-Gefah ... 77243.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Malware-Gefahr Zertifikate zurückgenommen Entwicklerportal Github warnt Nutzer
- Astor27
- Moderator
- Beiträge: 25454
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9485 Mal
- Danksagung erhalten: 8644 Mal
Malware-Gefahr Zertifikate zurückgenommen Entwicklerportal Github warnt Nutzer
Malware-Gefahr Zertifikate zurückgenommen Entwicklerportal Github warnt Nutzer
Ich empfehle den download und update immer von der Original Seite der Software.