L’équipe en charge du projet explique que son logiciel de gestion SaltStack a été piraté « pour accéder à [son] infrastructure ». Elle ajoute par contre que les clés de signature, les builds (basées sur Android, pour rappel) et le code source n’auraient pas été touchés.
A priori plus de peur que de mal, mais cette histoire rappelle l’importance des mises à jour. SaltStack avait alerté quelques jours avant sur des failles critiques en demandant à utilisateurs de se mettre à jour.
Comme l’explique le CERT-FR, elles permettent justement « à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité ».
Commentaires (2)
#1
En demandant à utilisateurs s’il des mots dans la brève. " />
#2
" /> Pour le style très à propos.