Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp

Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2Ppub7t
via IFTTT

Leave a Reply

Back to Top