GitHub ha anunciado la revocación de una serie de certificados que quedaron expuestos después de detectar un acceso no autorizado a repositorios de Desktop y Atom, con el fin de evitar la presnecia de aplicaciones maliciosas.
Desktop y Atom son dos aplicaciones que GitHub que facilitan al creación de 'software' que recientemente han sido el objetivo de un ciberatacante, que ha logrado acceder a los repositorios que permiten la planificación y desarrollo de estas herramientas.
Este acceso se hizo a través de un token de acceso personal (PAT) comprometido vinculado a una cuenta de máquina, y resultó en la clonación de los repositorios y la exfiltración de varios certificados de firma de código encriptado, que indican la autoría de la aplicación, como explican en el blog oficial.
Desde GitHub indican que no hay evidencia de que los servicios de esta plataforma estén en riesgo, ni de que se hayan realizado cambios no autorizados en los proyectos. Pero aunque tampoco hay constancia de que se haya hecho un mal uso de los certificados robados ni de que hayan sido desencriptados, han decidido revocar los afectados.
Esta decisión se debe a que un actor malicioso puede utilizar los certificados para firmar una aplicación manipulada y subirla a GitHub como si fuera una actualización legítima.