GitHub ha anunciado esta semana la revocación de tres certificados digitales utilizados para las aplicaciones GitHub Desktop y Atom que fueron robados el pasado 6 de diciembre. El incidente se produjo cuando un tercero no autorizado usara un token de acceso personal (PAT) comprometido para una cuenta de máquina para clonar repositorios de Atom, GitHub Desktop y otras organizaciones obsoletas propiedad de GitHub.
GitHub revocó las credenciales comprometidas el 7 de diciembre sin que se encontrada evidencia de que se haya utilizado con fines maliciosos.
A pesar de todo, GitHub ha decidido revocar los certificados. Las revocaciones entrarán en vigencia este jueves y evitarán que funcionen algunas versiones afectadas de estas aplicaciones. La revocación de estos certificados invalidará algunas versiones de GitHub Desktop para Mac y Atom; sin embargo, las versiones actuales de Desktop y Atom no se ven afectadas por este robo.
De manera específica, las versiones 3.0.2 a 3.1.2 de GitHub Desktop para Mac y las versiones 1.63.0 y 1.63.1 de Atom dejarán de funcionar. Los usuarios de GitHub Desktop para Mac deberán actualizar a la última versión, mientras que los usuarios de Atom deberán descargar una versión anterior de Atom (las versiones de Atom 1.63.0-1.63.1 ya se han eliminado de la página de versiones).
