Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям.
До сих пор в GitHub не нашли доказательств того, что сертификаты, защищенные паролем (один сертификат Apple Developer ID и два сертификата подписи кода Digicert, используемые для приложений Windows), использовались в злонамеренных целях.
«6 декабря 2022 года наши репозитории Atom, Desktop и некоторых других программ, принадлежащих GitHub, были скопированы с помощью скомпрометированного токена личного доступа (
Источник: SecurityLab