GitHub hat in ynsidint rapportearre wêryn't de RSA-privee-kaai brûkt as de hostkaai by tagong ta GitHub-repositories fia SSH by fersin publisearre yn in iepenbier tagonklik repository. It lek beynfloede allinich de RSA-kaai; de host SSH-kaaien ECDSA en Ed25519 bliuwe feilich. In publyklik beskikbere SSH-hostkaai lit gjin tagong ta de GitHub-ynfrastruktuer of brûkersgegevens, mar kin brûkt wurde om Git-operaasjes útfierd fia SSH te ûnderskeppen.
Om de mooglikheid fan ûnderskepping fan SSH-sesjes nei GitHub te eliminearjen as de RSA-kaai yn 'e hannen fan oanfallers falt, hat GitHub in kaaiferfangingsproses inisjearre. Oan 'e brûkerskant is it nedich om de âlde GitHub iepenbiere kaai (ssh-keygen -R github.com) te wiskjen of de kaai yn' e ~/.ssh/known_hosts-bestân manuell te ferfangen, dy't de operaasje fan automatysk útfierde skripts brekke kin.
Boarne: opennet.ru