GitHub teatas intsidendist, kus GitHubi repositooriumidele SSH kaudu juurdepÀÀsuks hostivÔtmena kasutatud privaatne RSA-vÔti avaldati ekslikult avalikult ligipÀÀsetavas repositooriumis. Lekke all oli ainult RSA-vÔti; ECDSA ja Ed25519 hosti SSH-vÔtmed jÀÀvad turvaliseks. Lekkinud hosti SSH-vÔti ei vÔimalda juurdepÀÀsu GitHubi infrastruktuurile ega kasutajaandmetele, kuid seda saab kasutada SSH kaudu teostatavate Giti toimingute pealtkuulamiseks.
SSH-seansside vĂ”imaliku GitHubi kaaperdamise vĂ€ltimiseks juhul, kui RSA-vĂ”ti satub rĂŒndajate kĂ€tte, on GitHub algatanud vĂ”tme ĂŒmberpaigutamise protsessi. Kasutajad peavad kustutama vana GitHubi avaliku vĂ”tme (ssh-keygen -R github.com) vĂ”i asendama kĂ€sitsi vĂ”tme failis ~/.ssh/known_hosts, mis vĂ”ib hĂ€irida automaatselt kĂ€ivitatavaid skripte.
Allikas: opennet.ru
