GitHub revoca un conjunto de certificados de firma de código encriptado expuestos en un acceso no autorizado

Desktop y Atom son dos aplicaciones que GitHub que facilitan al creación de 'software' que recientemente han sido el objetivo de un ciberatacante, que ha logrado acceder a los repositorios que permiten la planificación y desarrollo de estas herramientas.

Este acceso se hizo a través de un token de acceso personal (PAT) comprometido vinculado a una cuenta de máquina, y resultó en la clonación de los repositorios y la exfiltración de varios certificados de firma de código encriptado, que indican la autoría de la aplicación, como explican en el blog oficial.

Desde GitHub indican que no hay evidencia de que los servicios de esta plataforma estén en riesgo, ni de que se hayan realizado cambios no autorizados en los proyectos. Pero aunque tampoco hay constancia de que se haya hecho un mal uso de los certificados robados ni de que hayan sido desencriptados, han decidido revocar los afectados.

Esta decisión se debe a que un actor malicioso puede utilizar los certificados para firmar una aplicación manipulada y subirla a GitHub como si fuera una actualización legítima.