Adobe publicó recientemente su clave privada PGP por accidente. Ahora han emitido uno nuevo. ¿Pero tendrán que volver a firmar (con su nueva clave) todo lo que se firmó con su vieja clave? ¿Como alguien ahora puede firmar contenido malicioso con la clave antigua y pretender que se publicó antes de la fecha de fuga?
No fue su clave de firma de código la que comprometieron, fue la clave de correo electrónico de la dirección de correo electrónico de respuesta a incidentes de seguridad de su producto. Es vergonzoso, pero no afecta la integridad de su código. En la práctica, esa clave probablemente no se usa para casi todos los correos electrónicos que maneja esa dirección, porque PGP solo es utilizada por una pequeña fracción de los usuarios de correo electrónico.
Lea otras preguntas en las etiquetas key-management pgp adobe