GitHub-ը հայտնել է մի միջադեպի մասին, երբ RSA մասնավոր բանալին, որն օգտագործվում էր որպես հյուրընկալող բանալի SSH-ի միջոցով GitHub-ի պահոցներ մուտք գործելիս, սխալմամբ հրապարակվել է հանրությանը հասանելի պահոցում: Արտահոսքը ազդել է միայն RSA ստեղնի վրա, ECDSA և Ed25519 հյուրընկալող SSH ստեղները շարունակում են ապահով մնալ: Հանրային հասանելի SSH հյուրընկալող ստեղնը թույլ չի տալիս մուտք գործել GitHub ենթակառուցվածք կամ օգտատերերի տվյալներ, բայց կարող է օգտագործվել SSH-ի միջոցով կատարվող Git-ի գործողությունները գաղտնալսելու համար:
GitHub-ին SSH նիստերի ընդհատման հնարավորությունը վերացնելու համար, եթե RSA ստեղնն ընկնի հարձակվողների ձեռքը, GitHub-ը նախաձեռնել է բանալիների փոխարինման գործընթաց: Օգտատիրոջ կողմից անհրաժեշտ է ջնջել հին GitHub հանրային բանալին (ssh-keygen -R github.com) կամ ձեռքով փոխարինել բանալին ~/.ssh/known_hosts ֆայլում, որը կարող է կոտրել ավտոմատ կերպով կատարված սկրիպտները:
Source: opennet.ru