GitHub-ek jakinarazi duenez, SSH bidez GitHub biltegietara sartzeko ostalari-gako gisa erabiltzen zen RSA gako pribatu bat publikoki eskuragarri dagoen biltegi batean argitaratu zen oker. Ihesak RSA gakoari bakarrik eragin zion; ECDSA eta Ed25519 ostalari-SSH gakoak seguru mantentzen dira. Ihesak eragindako ostalari-SSH gakoak ez du GitHub azpiegiturara edo erabiltzaileen datuetara sarbiderik ematen, baina SSH bidez egindako Git eragiketak atzemateko erabil daiteke.
RSA gakoa erasotzaileen eskuetan erortzen bada SSH saioak GitHub-era bahitzea saihesteko, GitHub-ek gakoen birmoldaketa prozesu bat abiarazi du. Erabiltzaileek GitHub-eko gako publiko zaharra ezabatu behar dute (ssh-keygen -R github.com) edo eskuz ordezkatu gakoa ~/.ssh/known_hosts fitxategian, horrek automatikoki exekutatutako script-ak eten baititzake.
Iturria: opennet.ru
