# Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
Новостной_робот (mira, 1) → All – 16:00:02 2021-04-27
Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55032
Новостной_робот (mira, 1) → All – 16:00:02 2021-04-27
Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55032