Kali Linux团队再次发生密钥安全事故

Kali Linux团队近日因丢失官方仓库签名密钥被迫启用新密钥，未手动更新的系统将无法获取后续安全更新。事件源于4月18日密钥访问失效，团队紧急冻结仓库并生成新密钥，现有用户暂未受影响。但本周仓库恢复后，未执行密钥迁移的管理员遭遇更新失败。解决方案需通过命令行手动导入新密钥并校验文件哈希（操作指南已发布），或直接下载预置新密钥的系统镜像。安全专家Robert Beggs指出，这已是Kali第二次密钥管理事故。