Gi-report sa GitHub ang usa ka insidente diin ang pribadong yawe sa RSA nga gigamit ingon nga yawe sa host sa dihang ang pag-access sa mga repositoryo sa GitHub pinaagi sa SSH nasayop nga gipatik sa usa ka repository nga magamit sa publiko. Ang leak lang ang nakaapekto sa RSA key; ang host SSH keys nga ECDSA ug Ed25519 nagpadayon sa pagpabiling luwas. Ang usa ka publiko nga magamit nga SSH host key wala magtugot sa pag-access sa imprastraktura sa GitHub o data sa gumagamit, apan mahimong magamit aron mapugngan ang mga operasyon sa Git nga gihimo pinaagi sa SSH.
Aron mawagtang ang posibilidad sa interception sa mga sesyon sa SSH sa GitHub kung ang RSA nga yawe mahulog sa mga kamot sa mga tig-atake, ang GitHub nagsugod sa usa ka yawe nga proseso sa pagpuli. Sa bahin sa user, gikinahanglan nga papason ang daan nga GitHub public key (ssh-keygen -R github.com) o manu-mano nga ilisan ang yawe sa ~/.ssh/known_hosts file, nga mahimong makaguba sa awtomatikong gipatuman nga mga script.
Source: opennet.ru