GitHub حادثه ای را گزارش کرد که در آن کلید خصوصی RSA که به عنوان کلید میزبان در هنگام دسترسی به مخازن GitHub از طریق SSH استفاده می شد، به اشتباه در یک مخزن در دسترس عموم منتشر شد. این نشت تنها کلید RSA را تحت تأثیر قرار داد، کلیدهای SSH میزبان ECDSA و Ed25519 همچنان ایمن هستند. یک کلید SSH میزبان عمومی اجازه دسترسی به زیرساخت GitHub یا داده های کاربر را نمی دهد، اما می تواند برای رهگیری عملیات Git انجام شده از طریق SSH استفاده شود.
برای جلوگیری از ربودن احتمالی جلسات SSH به GitHub در صورتی که کلید RSA به دست اشتباهی بیفتد، GitHub یک فرآیند جایگزینی کلید را آغاز کرده است. در سمت کاربر، حذف کلید عمومی قدیمی GitHub (ssh-keygen -R github.com) یا جایگزینی دستی کلید در فایل ~/.ssh/known_hosts مورد نیاز است که می تواند اسکریپت های اجرا شده خودکار را خراب کند.
منبع: opennet.ru