Vlákno názorů k článku
Útok na CCleaner cílil na konkrétní technologické firmy od to_je_jedno - Jak neznamy utocnik? To jako nemaji nejaky VCS...

těžko lze předpokládát, že ten kdo udělal commit, je tvůrcem. Podobné hračky jsou dost složité pro jednotlivce a často je spíše dělají skupiny lidí, ten kdo kód umístil je s velkou pravděpodobností bílý kůň, to můj odhad.

Podle mě je samozřejmé, že vyšetřování začne tímhle směrem a velice rychle zjistili, jak se kód dostal dovnitř.

Samotné zdrojové kódy ale nemusely být napadeny, mohl být napadem integrační server, který kód umisťoval dodatečně. Stejně tak problém může být v knihovně třetí strany, nejspíš nějaké používají či se mohlo jednat o kompromitování nějakého dynamicky stahovaného seznamu, který často není podepsaný jako binárka. Cest je hodně a víc jsem tenhle případ nezkoumal.