Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 31 January 2023

2023.01.31 - Nyhetsbrev

Hackere har stjålet krypterte kodesigneringssertifikater fra GitHub.

Hackere har stjålet krypterte kodesigneringssertifikater fra GitHub

GitHub har meldt at krypterte kodesigneringssertifikater, brukt til signering av deres Desktop og Atom-applikasjoner, har blitt stjålet av hackere. De har så langt ikke blitt brukt til skadelige formål.

Hendelsen ble først oppdaget den 6. desember 2022 da Github repoer og andre Github-eide selskapers kode ble klonet med en kompromittert "personal access token" (PAT).

Sertifikatene vil bli tibakekalt den 2. februar. Github har fjernet berørte versjoner av Atom applikasjonen 1.63.0-1.63.1 og Desktop app versjon 3.0.2-3.1.2. Disse vil også slutte å fungere etter 2. februar. Github utgav ny versjoner av applikasjonen den 4. januar med nye sertifikater som ikke har vært kompromittert.

Hendelsen skal ikke innebære noen risiko for brukerne og applikasjonene i seg selv skal ikke ha blitt modifisert.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:32

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>