GitHub je izvijestio o incidentu u kojem je RSA privatni ključ korišten kao glavni ključ prilikom pristupa GitHub repozitoriju putem SSH-a greškom objavljen u javno dostupnom repozitoriju. Curenje je utjecalo samo na RSA ključ; glavni SSH ključevi ECDSA i Ed25519 i dalje su sigurni. Javno dostupan SSH host ključ ne dopušta pristup GitHub infrastrukturi ili korisničkim podacima, ali se može koristiti za presretanje Git operacija koje se izvode putem SSH-a.
Kako bi se uklonila mogućnost presretanja SSH sesija na GitHub ako RSA ključ padne u ruke napadača, GitHub je pokrenuo proces zamjene ključa. S korisničke strane potrebno je obrisati stari GitHub javni ključ (ssh-keygen -R github.com) ili ručno zamijeniti ključ u datoteci ~/.ssh/known_hosts, što može pokvariti automatski izvršavane skripte.
Izvor: opennet.ru