Bereits Anfang Dezember meldete
Github, dass Angreifer Zertifikate für die Anwendungen Github-Desktop sowie Atom entwendet haben. Da Angreifer mit Hilfe der Zertifikate Malware als sichere Software von Github verschleiern könnten, hat Github die betroffenen Zertifikate offiziell zurückgezogen. Infolgedessen sind die Versionen 3.1.3 von Github-Desktop sowie Atom 1.63.0 und 1.63.1 ab sofort nicht mehr funktionsfähig. Dies
berichtet "Heise".
Bezüglich Github-Desktop kann auf die neuere Version 3.1.5 aktualisiert werden. Für Atom ist keine neuere Version verfügbar, weshalb man entweder ein Downgrade vornehmen oder sich nach einer Alternative umschauen muss. Zum Hintergrund der Attacke erklärte
Github, dass die betroffenen Repositories von Atom und Github Desktop durch einen kompromittierten Personal Access Token geklont worden seien. Kundendaten seien keine entwendet worden.
(dok)