GitHub ประกาศว่าต้นเดือนธันวาคมที่ผ่านมาโค้ดของบริษัทถูกแฮกเกอร์ดาวน์โหลดออกไป แม้โดยรวมแล้วจะไม่มีความเสี่ยงต่อผู้ใช้เป็นพิเศษ แต่ไฟล์กุญแจเซ็นรับรองโค้ด (code signing) ก็ถูกดาวน์โหลดออกไปด้วย ทำให้มีความเสี่ยงว่าคนร้ายอาจจะสร้างโปรแกรมโดยปลอมตัวเป็น GitHub ได้ แม้ว่าตัวกุญแจจะเข้ารหัสไว้และคนร้ายไม่น่าจะถอดรหัสได้ก็ตาม
ทาง GitHub เตรียมประกาศยกเลิกใบรับรองในวันที่ 2 กุมภาพันธ์นี้ เมื่อยกเลิกแล้วจะทำให้ GitHub Desktop for Mac และ Atom เวอร์ชั่นที่ได้รับผลกระทบหยุดทำงาน GitHub เปลี่ยนใบรับรองใหม่ตั้งแต่ต้นเดือนมกราคมที่ผ่านมาแล้ว ทำให้เวอร์ชั่นใหม่ๆ เช่น 3.1.5 ไม่ได้รับผลกระทบจากการยกเลิกใบรับรองแต่อย่างใด แต่สำหรับ Atom ทาง GitHub ไม่ได้ออกเวอร์ชั่นใหม่ให้ ทำให้เวอร์ชั่นล่าสุดสองตัว คือ 1.63.0 และ 1.63.1 ได้รับผลกระทบ ผู้ใช้ต้องดาวน์เกรดไปใช้เวอร์ชั่นเก่าเอง
ที่มา - GitHub