Quel est le risque de divulgation d'un certificat de signature de code?

Selon l'enquête hors ligne du personnel du marché,Plus d'un petit nombre de personnes travaillent actuellement sur des sites Web ou des logiciels,Pour protéger le Code des développeurs de logiciels contre le vol malveillant,En tant queSSLCertificatUn des——Les certificats de signature de code jouent un rôle important,Permet aux développeurs de logiciels de signer numériquement leur code logiciel.Est - ce possible?,Si le certificat de signature de code est compromis,Quel est le danger d'une fuite?？

Un.、Comprendre ce qu'est un certificat de signature de code

Certificat de signature de code（Code Signing Certificate）Est fourni aux développeurs de logiciels,Scripts exécutables développés sur eux、Certificat numérique pour la signature numérique du Code et du contenu du logiciel.Le certificat de signature de code est utilisé pour vérifier l'authenticité de l'identité du développeur、Protéger l'intégrité du Code.

Lorsque l'utilisateur télécharge le logiciel,Le certificat de signature de code peut vérifier la fiabilité de la source logicielle par signature numérique,Confirmer le logiciel、Le Code n'a pas été altéré ou implanté illégalement,Protéger les utilisateurs contre les virus、Violation par le Code malveillant et les logiciels espions,Et protéger les intérêts des développeurs de logiciels,Permettre aux logiciels de publier rapidement et en toute sécurité sur Internet.

2.、Signature du Code Événement de divulgation du certificat

Le mois dernier.,Il s'appelle Lapsus$ Les groupes de chantage disent,Ils ont volé pendant l'attaque. 1TB Données,Et dans NVIDIA Refuser de négocier avec eux et commencer à divulguer des données en ligne,En même tempsLapsus$Il a également divulgué beaucoup d'informations sur les employés et jusqu'à20GBArchive de fichiers pour. Deux certificats de signature de code volés ont également été divulgués. , Principalement utilisé par les développeurs NVIDIA pour signer les pilotes et les exécutables .

Trois、 Risques de divulgation d'informations et de données

1） Marque et réputation de l'entreprise , Lorsque le site est attaqué , La marque et la réputation de l'entreprise ont été les premières touchées. .

2）Perte de débit, Que votre site soit purement informatif , Ou un site de commerce électronique , Le trafic réseau est lié à la visibilité et à la popularité .

3）Temps、Augmentation des coûts, Une fois le site attaqué , Les données doivent être compromises en raison d'une intrusion , Pour les ressources humaines et matérielles , C'est une grosse dépense. .

Dans l'événement de vol du certificat de signature de code ci - dessus , Les deux certificats de signature de code volés ont expiré. , Il est clair qu'une fois SSLCertificat expiré（ Inclure le certificat de signature de code ）, Les hors - la - loi peuvent facilement attaquer votre site Web , Afin que les données d'information de la station puissent être vues en un coup d'oeil .Ici, Le rédacteur en chef a suggéré que vous puissiez renouveler votre certificat à temps à l'expiration. , Ne pas affecter le fonctionnement normal et sûr du site Web ,Évitez les tracas inutiles.