Tha GitHub air casg a chuir air iuchraichean SSH airson luchd-cleachdaidh teachdaichean Git a chleachdas leabharlann meur-chlàr JavaScript gus iuchraichean a ghineadh. Mar eisimpleir, chaidh iuchraichean neach-dèiligidh Git GitKraken a bhacadh. Tha an so-leòntachd a’ leantainn gu gineadh iuchraichean RSA ro-innseach mar thoradh air mearachd a lughdaicheas gu mòr càileachd an entropy nuair a ghineas tu sreath air thuaiream airson na h-iuchraichean. Chaidh a’ chùis a shocrachadh ann am brathan-iuchrach 1.0.4 agus GitKraken 8.0.1.
B’ e an adhbhar airson so-leòntachd a bhith a’ cleachdadh a’ ghairm “b.putByte(String.fromCharCode(next.fromCharCode(next & 0xFF))) rè pròiseas cruthachadh prìomh, a dh’ aindeoin gun deach am modh fromCharCode a ghairm a-rithist anns a’ mhodh putByte. Le bhith a’ gairm bho CharCode dà uair (“String.fromCharCode(String.fromCharCode(next & 0xFF)”) chaidh a’ mhòr-chuid den bhufair entropy a lìonadh le neamhan, i.e. chaidh an iuchair a chruthachadh stèidhichte air dàta “air thuaiream”, 97% le neoni.
Source: fosgailtenet.ru