贝斯特3344：Adobe产品安全团队不慎泄露PGP私人密匙

2025-08-05 12:02:10

据外媒报导，今年7月，Adobe未能躲过在月公布之前不小心对Creative Cloud用户对外开放了Project Nimbus Preview事件所带给的影响。现在，看上去这家公司的内部安全性团队也要因为某些人为因素回头到聚光灯下。　　据理解，日前，Adobe产品安全事件号召团队(PSIRT)在公布了PGP公共密匙还把私人密匙也发布了出来，这意味著该PGP亲笔签名仍然安全性，取得密匙的人则能借以窃取邮箱的通信内容。

　　安全性研究员Juho Nurminen证实曝光的密匙跟psirt@adobe.com邮箱账号不存在关联。　　种种迹象指出，此次的意外事件应当跟团队成员的犯规有关，当时他应当是通过Chrome或Firefox插件Mailvelope将FSIRT分享网页邮件账号的文本文件共享到团队的博客上。看上去该名成员将本应当页面的公共(public)点成了所有(all)，于是，公共密匙和私人密匙都被公布到了Adobe的PSIRT博客上。

　　然而尽管这或许是人为错误，但私人密匙的泄漏仍旧呈现出了一个相当严重的问题。　　目前，Adobe早已后移除了这两组曝光的密匙并替换了一个新的公共密匙。

本文来源：贝斯特3344-www.nailsalon-mulberry.com