DigiCert : émission frauduleuse de certificats EV Code Signing via compromission d'endpoints support
đ Contexte Rapport dâincident publiĂ© sur Bugzilla Mozilla (bug #2033170) par DigiCert, datĂ© du 2026-04-02 au 2026-04-17. Lâincident a Ă©tĂ© initialement signalĂ© par un tiers et a conduit Ă la rĂ©vocation de 60 certificats EV Code Signing. đŻ Vecteur dâattaque initial Lâacteur malveillant a contactĂ© lâĂ©quipe support de DigiCert via un canal de chat client Salesforce et a livrĂ© un fichier ZIP malveillant dĂ©guisĂ© en capture dâĂ©cran client. Ce fichier contenait un exĂ©cutable .scr avec une charge utile malveillante. ...