Исходное сообщение
"Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp " Отправлено opennews, 27-Апр-21 10:01
Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке  закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55032