깃허브, 코드 서명인증서 유출…보안 업데이트 실시

맥용 깃허브 데스크톱·아톰 최신버전 업데이트 또는 다운그레이드 필요

(지디넷코리아=남혁우 기자)소스코드저장소 깃허브의 암호화된 코드 서명 인증서가 유출됐다.

깃허브는 악용을 막기 위해 유출된 인증서가 사용된 맥(Mac)용 깃허브 데스크톱 및 아톰(Atom)의 일부 버전을 중단할 것이라고 밝혔다. 

2일(현지시각) 더레지스터 등 외신에 따르면 깃허브는 깃허브 데스크톱과 아톰의 개발에 사용된 저장소에서 해커의 침입 흔적을 감지했다고 블로그를 통해 밝혔다.

깃허브

깃허브에 따르면 해커의 침입 시점은 지난 12월 27일로 깃허브의 서비스나 프로젝트의 무단 변경은 이뤄지지 않았지만 코드 서명 인증서 세트가 유출된 것으로 확인됐다.

깃허브 측은 해당 인증서는 암호로 보호돼 있으며 아직 악용된 내역은 추적되지 않고 있다고 밝혔다. 하지만 해커들이 추후 이를 악용할 수 있을 것에 대비해 맥용 깃허브 데스크톱과 아톰에서 해당 인증서를 사용을 취소하기로 했다고 밝혔다.

해당 인증서를 취소하면 맥용 깃허브 데스크톱과 아톰 일부버전은 이후 더 이상 사용할 수 없으므로 최신버전 업데이트 또는 다운그레이드가 필요하다.

적용되는 깃허브 데스크톱 버전은 ▲3.1.2 ▲3.1.1 ▲3.1.0 ▲3.0.8 ▲3.0.7 ▲3.0.6 ▲3.0.5 ▲3.0.4 ▲3.0.3 ▲3.0.2이다.

아톰은 1.63.0과 1.63.1 버전으로 깃허브는 1.60.0으로 다운그레이드 할 것을 권고했다.

윈도용 깃허브 데스크톱은 이번 유출사고의 영향을 받지 않는다.

남혁우 기자(firstblood@zdnet.co.kr)