GitHub Güvenlik İhlali – Bilgisayar Korsanları Kod İmzalama Sertifikalarını Çaldı


GitHub Güvenlik İhlali

GitHub, yetkisiz kişilerin belirli geliştirme ve sürüm planlama havuzlarına erişim elde ettiği ve Masaüstü ve Atom uygulamaları için şifrelenmiş kod imzalama sertifikalarını çaldığı bir güvenlik ihlaline maruz kaldığını duyurdu.

Bu nedenle, herhangi bir yanlış anlaşılmaya mahal vermemek adına, şirket kamu denetimine açık sertifikaları iptal etme kararı almıştır.

Bu sertifikalar iptal edildiğinde Mac ve Atom için GitHub Desktop’ın işlevselliğinde bir sınırlama olacaktır.

Tespit etme Etkinlik

GitHub, parola korumalı sertifikaların kötü niyetli kullanımına dair herhangi bir kanıt bulamadıklarını doğruladı ve şu anda başka olasılıkları araştırdıklarını garanti etti.

DÖRT

6 Aralık 2022’de GitHub’ın atomunu, masaüstünü ve kullanımdan kaldırılan Github’a ait diğer kuruluşları etkileyen bir klonlama olayı meydana geldi. Klonlama, bir makine hesabına bağlı güvenliği ihlal edilmiş bir Kişisel Erişim Simgesi (PAT) kullanılarak gerçekleştirildi.

GitHub, 7 Aralık 2022 tarihinde bu yetkisiz erişimi tespit ederken, GitHub’ın[.]Kapsamlı bir araştırmadan sonra com’un hizmetleri risk altında değildi.

GitHub ayrıca tüm bu projelerin yetkisiz kişiler tarafından hiçbir şekilde değiştirilmediği sonucuna varırken.

Geçersiz Sürümler

2 Şubat 2023’te Mac için GitHub Desktop’ın aşağıdaki sürümleri çalışmayı durduracaktır:-

  • 3.1.2
  • 3.1.1
  • 3.1.0
  • 3.0.8
  • 3.0.7
  • 3.0.6
  • 3.0.5
  • 3.0.4
  • 3.0.3
  • 3.0.2

Ancak Windows için GitHub Desktop bu değişiklikten etkilenmeyecektir. Atom söz konusu olduğunda, 2 Şubat 2023’te aşağıdaki sürümler çalışmayı durduracaktır:-

GitHub, güvenlik olayından etkilenen depoların herhangi bir müşteri bilgisi içermediğini doğruladı. Şirket, güvenliği ihlal edilmiş kimlik bilgilerini derhal iptal etti.

Ancak, Kişisel Erişim Simgesinin ihlal edildiği yöntem GitHub tarafından açıklanmamıştır. Sertifikaların şifresi çözülürse, bir saldırganın bunları potansiyel olarak kötü amaçlı yazılımları imzalamak ve GitHub’dan geliyormuş gibi sunmak için kullanabileceğine dikkat etmek önemlidir.

Tehlikeli Sertifikalar

Tehdit aktörleri tarafından ele geçirilen toplam üç sertifika var ve 2 Şubat 2023’te üç sertifika da GitHub tarafından iptal edilecek.

Aşağıda onlardan bahsetmiştik: –

  • Windows için kullanılan iki Digicert kod imzalama sertifikası
  • Bir Apple Geliştirici Kimliği sertifikası

İptal edilen bir sertifika, güvenliği ihlal edilmiş bu sertifikalarla imzalanan uygulamaların tüm sürümlerinin gelecekte çalışmasını engelleyecektir.

GitHub, iş akışınızın kesintiye uğramaması için sorunsuz bir geçiş sağlamak üzere 2 Şubat’tan önce Desktop’ı güncellemenizi ve/veya Atom’u eski sürüme geçirmenizi önemle tavsiye eder.

GitHub’ın gezegendeki en güvenilir ve güvenli geliştirici platformu olarak kalması için GitHub, güvenlik ve güvenilirliğe son derece önem vermektedir.

Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin



Source link