感谢本站网友Coje_He的线索传递！

微软旗下的代码在线托管平台GitHub今天表示，遭到网络攻击入侵者访问了一些代码库，窃取了对桌面和Atom两个应用程序进行签名的代码签名证书

代码签名证书用于在代码中植入加密戳，以标识代码的开发者入侵者窃取了Desktop和Atom的代码签名证书后，就可以用它来签署恶意篡改的非官方版本GitHub表示，当前版本的Desktop和Atom不受凭据窃取的影响

GitHub在公告中称:入侵者窃取了一组加密代码签名证书，该证书有密码保护到目前为止，还没有发现入侵者使用该证书的证据但作为预防措施，我们将撤销用于GitHub桌面和Atom应用的公共证书

Windows版GitHub桌面没有受到影响。IT house附带了受影响的GitHub Desktop for Mac版本:

3.1.2

3.1.1

3.1.0

3.0.8

3.0.7

3.0.6

3.0.5

3.0.4

3.0.3

3.0.2

Atom版本

1.63.1

1.63.0