GitHub-ek SSH bidez GitHub-en biltegietara sartzean ostalari-gako gisa erabiltzen den RSA gako pribatua publikoki eskuragarri dagoen biltegi batean argitaratutako gertakari baten berri eman zuen. Isurketak RSA gakoari soilik eragin dio, ECDSA eta Ed25519 ostalari SSH gakoek seguru jarraitzen dute. Publikoki agerian dagoen ostalariaren SSH gako batek ez du GitHub azpiegiturara edo erabiltzailearen datuetara atzitzen uzten, baina SSH bidez egindako Git eragiketak atzemateko erabil daiteke.
RSA gakoa esku okerretan erortzen bada, GitHub-era SSH saioak bahitzea saihesteko, GitHub-ek gakoak ordezkatzeko prozesu bat hasi du. Erabiltzailearen aldetik, GitHub gako publiko zaharra ezabatzea (ssh-keygen -R github.com) edo ~/.ssh/known_hosts fitxategian gakoa eskuz ordezkatzea beharrezkoa da, eta horrek automatikoki exekutatutako scriptak hautsi ditzake.
Iturria: opennet.ru