Thuairiscigh GitHub teagmhas inar foilsíodh eochair phríobháideach an RSA a úsáideadh mar an eochair óstaigh agus é ag teacht ar stórtha GitHub trí SSH trí dhearmad chuig stór a raibh rochtain phoiblí air. Ní raibh tionchar ag an sceitheadh ach ar an eochair RSA; tá na heochracha SSH óstaigh ECDSA agus Ed25519 fós slán. Ní cheadaíonn eochair óstach SSH atá ar fáil go poiblí rochtain ar bhonneagar GitHub ná ar shonraí úsáideora, ach is féidir í a úsáid chun oibríochtaí Git a dhéantar trí SSH a thascradh.
Chun deireadh a chur leis an bhféidearthacht go ndéanfaí seisiúin SSH a thascradh go GitHub má thiteann an eochair RSA isteach i lámha na n-ionsaitheoirí, tá tús curtha ag GitHub le próiseas athsholáthair eochair. Ar thaobh an úsáideora, is gá an sean-eochair phoiblí GitHub (ssh-keygen -R github.com) a scriosadh nó an eochair a athsholáthar de láimh sa chomhad ~/.ssh/known_hosts, ar féidir leo scripteanna a fhorghníomhaítear go huathoibríoch a bhriseadh.
Foinse: oscailtenet.ru
