GitHub widerruft gestohlene Code Signing-Zertifikate

Codesignaturzertifikate spielen eine entscheidende Rolle bei der Vertrauensbildung und der Gewährleistung der Integrität von Softwareanwendungen. Sie bieten Entwicklern die Möglichkeit, die Authentizität ihres Codes zu überprüfen und den Benutzern zu versichern, dass dieser nicht manipuliert oder kompromittiert wurde. Jüngste Ereignisse haben jedoch die Risiken im Zusammenhang mit gestohlenen Code-Signatur-Zertifikaten, was zu Bedenken hinsichtlich der Sicherheit von Software führt, die über vertrauenswürdige Kanäle verbreitet wird.

Bei einem schwerwiegenden Vorfall wurde GitHub, eine der größten Softwareentwicklungsplattformen, Opfer von Angreifern, die sich unbefugten Zugriff auf mehrere ihrer Repositories verschafften. Die Angreifer stahlen Quellcode und erlangten Code-Signatur-Zertifikate, mit denen die über die GitHub-Plattform verbreitete Software signiert wurde. Dieser Vorfall löste in der Softwareentwicklungs-Community Alarm aus und löste eine schnelle Reaktion von GitHub aus, indem die kompromittierten Zertifikate widerrufen wurden.

Die Bedeutung von Code Signing-Zertifikaten

Code Signing Zertifikate dienen als digitale Signaturen Bedrohungen für Softwarecode. Code-Signing-Zertifikate können, wenn sie kompromittiert oder missbraucht werden, eine potenzielle Bedrohung für Softwarecode darstellen. Sie stellen sicher, dass der Code aus einer vertrauenswürdigen Quelle stammt und während der Übertragung oder Speicherung nicht verändert wurde. Code-Signing bietet mehrere Vorteile, darunter:

• Authentizität

  Mit Code-Signing-Zertifikaten können Benutzer die Identität des Softwareentwicklers oder -herausgebers überprüfen. Dies schafft Vertrauen in die Legitimität der Software.

• Integrität

  Die digitale Signatur eines Code Signing-Zertifikats stellt sicher, dass der Code seit seiner Signierung nicht manipuliert oder verändert wurde. Jede Änderung des Codes würde die Signatur ungültig machen und Benutzer auf potenzielle Risiken aufmerksam machen.

• Sicherheit

  Code Signing-Zertifikate schützen vor Malware und nicht autorisierter Software. Sie wirken abschreckend auf Angreifer, die unter dem Deckmantel legitimer Software schädlichen Code verbreiten möchten.

Der GitHub-Vorfall

Beim GitHub-Vorfall verschafften sich Angreifer unbefugten Zugriff auf Repositories und exfiltrierten Quellcode. Noch besorgniserregender war jedoch der Diebstahl von Code-Signing-Zertifikaten der betroffenen Repositories. Code-Signing-Zertifikate sind für Angreifer wertvolle Ressourcen, da sie es ihnen ermöglichen, bösartigen Code scheinbar legitim zu signieren.

GitHub hat am 6. Dezember einen unbefugten Zugriff auf seine Systeme festgestellt^th, 2022, und entdeckte, dass drei verschlüsselte Code-Signatur-Zertifikate gestohlen worden waren. Am 7. Dezember^th, 2022, widerrief GitHub die kompromittierten Anmeldeinformationen und begann mit der Untersuchung des Angriffs auf sein System und seine Kunden.

Die gestohlenen Zertifikate stellten eine erhebliche Sicherheitslücke dar. Die Situation wurde jedoch dadurch etwas entschärft, dass zum Zeitpunkt des Diebstahls nur drei davon aktiv waren, von denen eines am 4. Januar ablief.^th, 2023, und die andere am 1. Februar^st, 2023. Das verbleibende aktive Zertifikat, dessen Gültigkeit bis 2027 festgelegt war, erforderte jedoch besondere Aufmerksamkeit. Daher arbeitete GitHub eng mit Apple zusammen, um alle neuen Apps zu überwachen, die mit diesem Zertifikat signiert wurden.

Der Diebstahl von Code-Signing-Zertifikaten löste in der Software-Entwickler-Community erhebliche Bedenken aus. Würden Angreifer diese Zertifikate zum Signieren von Schadsoftware verwenden, könnten ahnungslose Benutzer unwissentlich kompromittierte Anwendungen installieren und ausführen. Dies könnte verschiedene Folgen haben, darunter: Datenverstöße, Systemkompromittierung und unbefugter Zugriff auf vertrauliche Informationen.

GitHubs Antwort

GitHub hat sich umgehend um die kompromittierten Code Signing-Zertifikate gekümmert. Die Reaktion umfasste folgende Maßnahmen:

• Zertifikate widerrufen

  GitHub hat die gestohlenen Code-Signatur-Zertifikate am 2. Februar umgehend widerrufen^nd, 2023, wodurch sie ungültig wurden. Diese Aktion stellte sicher, dass jede mit diesen Zertifikaten signierte Software von Systemen, die die Gültigkeit der Signaturen überprüfen, als nicht vertrauenswürdig erkannt wurde.

• Benachrichtigung der Benutzer

  GitHub informierte betroffene Benutzer proaktiv über den Vorfall und gab ihnen Hinweise zu den notwendigen Schutzmaßnahmen. Dazu gehörte die Empfehlung, neue Zertifikate zu erstellen und die Software für die Verwendung der neuen Zertifikate zu aktualisieren.

• Verbesserung der Sicherheitsmaßnahmen

  GitHub hat zusätzliche Sicherheitsmaßnahmen implementiert, um ähnliche Vorfälle in Zukunft zu verhindern. Zu diesen Maßnahmen gehörten verstärkte Zugriffskontrollen, verbesserte Überwachungsmöglichkeiten und verbesserte Authentifizierungsmechanismen.

• Zusammenarbeit mit Zertifizierungsstellen

  GitHub arbeitete eng mit Zertifizierungsstellen um den Widerruf kompromittierter Zertifikate sicherzustellen und Missbrauch zu verhindern. Diese Zusammenarbeit trug dazu bei, die Vertrauenswürdigkeit der über die GitHub-Plattform verbreiteten Software zu stärken.

Risikominderung und Best Practices

Um die mit gestohlenen Code Signing-Zertifikaten verbundenen Risiken zu minimieren, können Unternehmen und Entwickler die folgenden bewährten Methoden anwenden:

• Robuste Zugangskontrollen

  Implementieren Sie starke Zugriffskontrollen und Authentifizierungsmechanismen, um Code Signing-Zertifikate zu schützen und unbefugten Zugriff zu verhindern.

• Sichere Schlüsselverwaltung

  Verwenden Schlüsselverwaltung Praktiken, wie z Verschlüsselung und sichere Speicherung zum Schutz von Code-Signatur-Zertifikaten und privaten Schlüsseln.

• Regelmäßige Zertifikatsaudits

  Führen Sie regelmäßige Audits der Code Signing-Zertifikate durch, um Anomalien oder unbefugte Nutzung zu erkennen. Überwachen Sie die Gültigkeit und das Ablaufdatum der Zertifikate, um bei Bedarf eine rechtzeitige Erneuerung und Sperrung zu gewährleisten.

• Multi-Faktor-Authentifizierung (MFA)

  Aktivieren Sie MFA für die Verwaltung von Code Signing-Zertifikaten, um eine zusätzliche Sicherheitsebene hinzuzufügen und unbefugten Zugriff zu verhindern.

• Planung der Reaktion auf Vorfälle

  Entwickeln und pflegen Sie einen Notfallplan, der die Schritte im Falle eines kompromittierten Code-Signatur-Zertifikats beschreibt. Dazu gehören Verfahren zum Widerruf des Zertifikats, die Kommunikation mit betroffenen Benutzern und Abhilfemaßnahmen.

Fazit

Der Diebstahl von Code-Signatur-Zertifikaten gefährdet die Integrität und Sicherheit von Software, die über vertrauenswürdige Kanäle verbreitet wird, erheblich. Der GitHub-Vorfall verdeutlichte die möglichen Folgen und die Notwendigkeit schnellen Handelns zur Risikominimierung. Durch den umgehenden Widerruf kompromittierter Zertifikate, die Benachrichtigung der Nutzer und die Implementierung verbesserter Sicherheitsmaßnahmen demonstrierte GitHub sein Engagement für das Vertrauen seiner Entwickler-Community.

Für Softwareentwickler und Unternehmen ist es entscheidend, den Schutz von Codesignatur Zertifikate und setzen Best Practices ein, um unbefugten Zugriff und Missbrauch zu verhindern. Auf diese Weise schützen wir die Integrität unserer Softwareanwendungen und erhalten das Vertrauen der Benutzer, die sich auf die sichere und zuverlässige Funktionalität unserer Anwendungen verlassen.