Malware-Gefahr Zertifikate zurückgenommen Entwicklerportal Github warnt Nutzer

[Astor27]

Malware-Gefahr Zertifikate zurückgenommen Entwicklerportal Github warnt Nutzer

• Das Entwicklerportal Github hat seine Benutzer davor gewarnt, dass dem Unternehmen verschiedene Zertifikate entwendet wurden, mit denen in der Vergangenheit Mac-Apps signiert worden waren. Der Vorfall ereignete sich bereits Anfang Dezember und betraf die Anwendungen Github-Desktop und Atom, so die Firma. Github Desktop ist ein Client für Mac-Github-Dienste, Atom ein Editor, den die Microsoft-Tochter bereits im letzten Jahr offiziell eingestellt hatte.Mit den Zertifikaten ist es potenziell möglich, dass Angreifer Malware signieren, die dann so tut, als komme sie von Github. Das Unternehmen hat sie deshalb offiziell zurückgezogen. Das führt dazu, dass Github-Desktop unter Version 3.1.3 – aktuell ist 3.1.5 – sowie Atom 1.63.0 und 1.63.1 ab dem morgigen 2. Februar nicht mehr laufen. Bei Github Desktop sollten User auf die jüngste Version aktualisieren. Wer Atom unbedingt weiterverwenden will, muss ein Downgrade auf eine ältere Version vornehmen – es wäre aber vermutlich sinnvoller, sich einen anderen Editor zu suchen, der weitergepflegt wird.
  Zum Hintergrund erklärte Github, dass die Repositories von Atom, Github Desktop "und anderer veralteter Github-Organisationen" durch einen kompromittierten Personal Access Token (PAT) geklont worden seien. "Nach der Entdeckung am 7. Dezember 2022 widerrief unser Team sofort die kompromittierten Anmeldeinformationen und begann, mögliche Auswirkungen auf Kunden und interne Systeme zu untersuchen." Keines der betroffenen Repositories habe Kundendaten enthalten.Quellen: https://www.heise.de/news/Malware-Gefah ... 77243.html