GitHub ohlásil incident, ve kterém byl soukromý klíč RSA používaný jako hostitelský klíč při přístupu k úložištím GitHub přes SSH omylem publikován do veřejně přístupného úložiště. Únik ovlivnil pouze klíč RSA, hostitelské klíče SSH ECDSA a Ed25519 jsou nadále bezpečné. Veřejně vystavený klíč SSH hostitele neumožňuje přístup k infrastruktuře GitHub nebo uživatelským datům, ale lze jej použít k zachycení operací Git prováděných prostřednictvím SSH.
Aby se zabránilo možnému únosu relací SSH na GitHub, pokud se klíč RSA dostane do nesprávných rukou, zahájil GitHub proces výměny klíče. Na straně uživatele je vyžadováno smazání starého veřejného klíče GitHubu (ssh-keygen -R github.com) nebo ruční nahrazení klíče v souboru ~/.ssh/known_hosts, což může narušit automaticky spouštěné skripty.
Zdroj: opennet.ru