"GitHub" код хостинг платформасининг бузилиши, хакерлар учун унинг айрим сертификатларидан фойдаланишга имкон яратди

"GitHub"нинг маълум қилишича, номаълум хакерлар "Mac" ва "Atom" иловалари учун "GitHub Desktop"нинг баъзи версияларига тегишли шифрланган код имзолаш сертификатларини ўчириб ташлашга муваффақ бўлган.

Шуни таъкидлаш керакки, сертификатларнинг шифрини очиш хакерларга ушбу сертификатлар билан троянлаштирилган иловалар яратиш ва уларни "GitHub"дан келиб чиққан ҳолда ўтказиш имконини бериши мумкин.

Бузилган учта сертификат - "Windows" учун ишлатиладиган иккита "Digisert" кодини имзолаш сертификати ва битта "Apple Developer ID" сертификати 2023 йил 2 февралда бекор қилинади.