GitHub, saldırganların Aralık 2022’deki bir siber saldırı sırasında Masaüstü ve Atom uygulamaları için kullanılan üç dijital sertifikayı çaldığını açıkladı. Yapılan açıklamada GitHub.com hizmetleri için herhangi bir risk olmadığı ve projelerde izinsiz değişiklik yapılmadığı belirtildi.
GitHub’ın güvenlik operasyonlarından sorumlu Alexis Wales: “Bir dizi şifreli kod imzalama sertifikası çalındı; ancak, sertifikalar parola korumalıydı ve şuana kadar kullanıma dair hiçbir kanıtımız yok. Önleyici bir önlem olarak, GitHub Masaüstü ve Atom uygulamaları için kullanılan sertifikaları iptal edeceğiz.” dedi. Daha spesifik olarak, Mac için GitHub Desktop’ın 3.0.2 ve 3.1.2 arasındaki birkaç sürüm 2 Şubat’ta çalışmayı durduracak, Windows için GitHub Desktop ise etkilenmeyecek. Atom metin düzenleyicisine gelince, 1.63.0 ve 1.63.1 sürümleri çalışmayı durduracak diyede ekledi.
Yazılım çözümlerini kullanmaya devam etmek için Mac kullanıcılarını GitHub Masaüstü sürümünü en son sürüme yükseltmeleri gerekiyor. Buna karşılık, Atom kullanıcılarının üzerinde çalışmaya devam edebilmeleri için önceki bir program sürümünü indirmeleri gerekiyor.
Kaynak: infosecurity-magazine.com
