ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

گیت هاب
تکنولوژی

گیت‌هاب از دسترسی هکرها به گواهی‌های امضای کد دو اپلیکیشن خود خبر داد

گیت‌هاب می‌گوید هکرها توانسته‌اند از گواهی‌های امضای کد در دو اپلیکیشن این شرکت کلون بسازند و به همین خاطر گواهی‌ها باطل می‌شوند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۲ بهمن ۱۴۰۱ | ۰۹:۲۶

گیت‌هاب می‌گوید چند مهاجم ناشناس به بخشی از مخازن کدهای این شرکت دسترسی غیرمجاز پیدا کرده‌اند و گواهی‌های امضای کد دو اپلیکیشن این شرکت را دزدیده‌اند. هنوز مشخص نیست که این مهاجمان چگونه این عملیات نفوذ را انجام داده‌اند.

شرکت گیت‌هاب در پستی در وبلاگ خود درباره این اتفاق نوشت: «مجموعه‌ای از گواهی‌های امضای کد رمزنگاری‌شده به‌صورت غیرمجاز استخراج شده‌اند؛ اما روی گواهی‌ها رمزعبور وجود داشته و هیچ مدرکی مبنی بر استفاده مخرب از آن‌ها دیده نشده است.» بااین‌حال، این شرکت اعلام کرده است که جهت پیشگیری، گواهی‌های افشایی GitHub Desktop و Atom را باطل می‌کند.

این ابطال که از پنج‌شنبه اجرایی می‌شود، بر نسخه‌های خاصی از این دو برنامه اثر می‌گذارد. این نسخه‌ها برای GitHub Desktop در مک شامل موارد زیر خواهند بود؛ نسخه ویندوز این برنامه آسیبی ندیده است.

  • 3.1.2
  • 3.1.1
  • 3.1.0
  • 3.0.8
  • 3.0.7
  • 3.0.6
  • 3.0.5
  • 3.0.4
  • 3.0.3
  • 3.0.2

در اپلیکیشن Atom هم این نسخه‌ها با ابطال گواهی مواجه می‌شوند:

  • 1.63.1
  • 1.63.0

گیت‌هاب گزینه‌های پیش روی هکرها را محدود می‌کند

گواهی‌های امضای کد نوعی مهر رمزنگاری هستند که روی کدها قرار می‌گیرند تا تأیید کنند که برنامه توسط توسعه‌دهنده واقعی آن – در این مورد گیت‌هاب – ساخته شده است. اگر گواهی‌ها رمزگشایی شوند، مهاجمان می‌توانند از آن‌ها برای امضای نسخه‌های غیررسمی اپلیکیشن‌ها استفاده کنند و نسخه‌های خود را از طریق آپدیت‌های موجه به دست کاربران برسانند.

یکی از گواهی‌هایی که به دست هکرها افتاده است، در تاریخ 4 ژانویه منقضی شده بود و دیگری پنج‌شنبه همین هفته منقضی می‌شود. ابطال این گواهی‌ها باعث می‌شود کدها امکان قبول‌شدن در اعتبارسنجی‌ها را نداشته باشند و صرف‌نظر از زمان امضاشدن، در این بررسی‌ها رد شوند.

گیت‌هاب اولین‌بار در تاریخ 6 دسامبر اعلام کرد که مهاجمان با کمک یک توکن دسترسی شخصی (PAT) از مخازن دسکتاپ، Atom و دیگر سازمان‌های زیرمجموعه این شرکت کلون ساخته‌اند. بااین‌حال، هنوز مشخص نیست که هکرها چگونه به سیستم‌های این شرکت نفوذ کرده و این اطلاعات را به‌دست آورده‌اند.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی