GitHub teatas juhtumist, kus GitHubi hoidlatele SSH kaudu juurdepääsul hostvõtmena kasutatud RSA privaatvõti avaldati ekslikult avalikult juurdepääsetavasse hoidlasse. Leke mõjutas ainult RSA-võtit, ECDSA ja Ed25519 hosti SSH-võtmed on jätkuvalt turvalised. Avalikult avaldatud hosti SSH-võti ei võimalda juurdepääsu GitHubi infrastruktuurile ega kasutajaandmetele, kuid seda saab kasutada SSH kaudu tehtavate Giti toimingute pealtkuulamiseks.
Et vältida SSH-seansside võimalikku kaaperdamist GitHubisse, kui RSA-võti satub valedesse kätesse, on GitHub algatanud võtme asendamise. Kasutaja poolel on vaja vana GitHubi avaliku võtme (ssh-keygen -R github.com) kustutamist või võtme käsitsi asendamist failis ~/.ssh/known_hosts, mis võib rikkuda automaatselt käivitatavad skriptid.
Allikas: opennet.ru