GitHub hà riportatu un incidente in u quale a chjave privata RSA usata cum'è a chjave di l'ospite quandu accede à i repositori GitHub via SSH hè stata publicata per errore in un repositoriu accessibile publicamente. A fuga hà affettatu solu a chjave RSA; i chjavi SSH di l'ospiti ECDSA è Ed25519 cuntinueghjanu à stà sicuru. Una chjave d'ospiti SSH publicamente dispunibile ùn permette micca l'accessu à l'infrastruttura GitHub o i dati di l'utilizatori, ma pò esse aduprata per intercepte l'operazioni Git realizate via SSH.
Per eliminà a pussibilità di l'intercepzione di e sessioni SSH à GitHub se a chjave RSA casca in e mani di l'attaccanti, GitHub hà iniziatu un prucessu di sustituzione chjave. Da u latu di l'utilizatori, hè necessariu di sguassà l'antica chjave publica di GitHub (ssh-keygen -R github.com) o rimpiazzà manualmente a chjave in u schedariu ~/.ssh/known_hosts, chì pò rompe scripts eseguiti automaticamente.
Source: opennet.ru