GitHub የGitHub ማከማቻዎችን በኤስኤስኤች ሲደርሱ የRSA የግል ቁልፍ እንደ አስተናጋጅ ቁልፍ ያገለገለበት ክስተት በስህተት በይፋ ተደራሽ ወደሆነ ማከማቻ ታትሟል። ፍሰቱ የ RSA ቁልፍን ብቻ ነክቶታል፣ ECDSA እና Ed25519 አስተናጋጅ ኤስኤስኤች ቁልፎች ደህንነታቸው እንደተጠበቀ ቀጥሏል። በይፋ የተጋለጠ አስተናጋጅ ኤስኤስኤች ቁልፍ የ GitHub መሠረተ ልማትን ወይም የተጠቃሚ ውሂብን መድረስን አይፈቅድም ነገር ግን በኤስኤስኤች የሚከናወኑ የ Git ስራዎችን ለመጥለፍ ሊያገለግል ይችላል።
የRSA ቁልፍ በተሳሳተ እጅ ውስጥ ከገባ ወደ GitHub የኤስኤስኤች ክፍለ ጊዜዎችን ጠለፋ ለመከላከል GitHub ቁልፍ የመተካት ሂደት ጀምሯል። በተጠቃሚው በኩል የድሮውን የ GitHub ህዝባዊ ቁልፍ መሰረዝ (ssh-keygen -R github.com) ወይም በ ~/.ssh/known_hosts ፋይል ውስጥ ያለውን ቁልፍ በእጅ መተካት ያስፈልጋል ይህም በራስ-የተፈጸሙ ስክሪፕቶችን ሊሰብር ይችላል።
ምንጭ: opennet.ru