Část infrastruktury certifikační autority DigiCert byla napadena skrze bezpečnostní díru v konfiguračním frameworku SaltStack. Psali jsme o ní v Postřezích z bezpečnosti. Konkrétně byl úspěšně napaden CT2 Log a útočník z něj mohl získat privátní klíč pro podepisování zpráv SCT. Ty klientům potvrzují, že daný certifikát byl vložen do některého z logů.
DigiCert zdůrazňuje, že další logy napadeny nebyly, protože běží na jiné infrastruktuře. Napadený log je v režimu read-only a nedají se do něj přidávat další certifikáty. Všechna potvrzení SCT vydaná po 2. květnu a 17 hodině by měla být nedůvěryhodná. Celý log bude pravděpodobně kvůli incidentu vyřazen ze seznamu důvěryhodných.
