เมื่อวันจันทร์ที่ผ่านมา (30 ธ.ค. 2565) กลุ่มผู้โจมตีที่ยังไม่ทราบที่มาได้ทำการขโมย Code-Signing Certificates ที่เข้ารหัสไว้บางเวอร์ชัน บนที่เก็บข้อมูลที่เลิกใช้แล้วของ GitHub Desktop for Mac และ Atom app ออกไปได้ ซึ่งทาง Microsoft ยืนยันว่าข้อมูลที่ได้ออกไปไม่มีข้อมูลของลูกค้า และ Credentials ที่ถูกเข้าถึงได้ถูกเพิกถอนออกไปแล้ว
ซึ่งหากผู้โจมตีสามารถถอดรหัสได้สำเร็จอาจนำไปสู่การฝัง Trojan ไว้ภายใน application และนำไปใช้ในการหลอกลวงผู้ใช้งานว่า application ดังกล่าวมาจาก GitHub ได้
เวอร์ชันที่ได้รับผลกระทบ
GitHub Desktop for Mac Version 3.0.2-3.0.8 และ 3.1.0-3.1.2 ทั้งหมดได้รับการเพิกถอนใบรับรองเรียบร้อยแล้ว
Atom Application version 1.63.0 และ 1.63.1 คาดว่าจะถูกหยุดให้บริการทำงานในวันที่ 2 กุมภาพันธ์ 2566 นี้ แนะนำให้ทำการดาวน์เกรดเป็น version 1.60.0 เพื่อใช้งานต่อไป
ที่มา : thehackernews
You must be logged in to post a comment.