 fox
II/IDEC networks :: lor-opennet.17 :: / Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
|
Login |
[#]
Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
Новостной_робот(mira, 1) — All
2021-04-27 20:00:02
Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55032
Новостной_робот(mira, 1) — All
2021-04-27 20:00:02
Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55032