Ошибка безопасности в верхнем SSH-клиенте может позволить хакерам восстановить криптографические закрытые ключи
Было обнаружено, что несколько версий SSH-клиента PuTTY уязвимы к серьезной уязвимости, которая в определенных сценариях позволяла злоумышленникам украсть закрытые ключи, используемые для генерации криптографических подписей. В результате злоумышленники могут получить несанкционированный доступ к SSH-серверам или получить право подписывать коммиты в качестве разработчика. Как сообщает ПипКомпьютеруязвимость в версиях PuTTY с 0.68 по 0.80 отслеживается как CVE-2024-31497 … Read more