GitHub greindi frá atviki þar sem RSA einkalykillinn sem notaður var sem hýsillykill þegar aðgangur var að GitHub geymslum í gegnum SSH var fyrir mistök birt á almenningi aðgengilegri geymslu. Lekinn hafði aðeins áhrif á RSA lykilinn, ECDSA og Ed25519 hýsils SSH lyklar halda áfram að vera öruggir. Opinberlega útsettur gestgjafi SSH lykill leyfir ekki aðgang að GitHub innviðum eða notendagögnum, en hægt er að nota hann til að stöðva Git aðgerðir sem gerðar eru í gegnum SSH.
Til að koma í veg fyrir mögulega ræningu á SSH lotum til GitHub ef RSA lykillinn fellur í rangar hendur, hefur GitHub hafið lyklaskiptaferli. Á notendahliðinni þarf að eyða gamla GitHub opinbera lyklinum (ssh-keygen -R github.com) eða skipta út handvirkt á lyklinum í ~/.ssh/known_hosts skránni, sem getur brotið sjálfvirkt keyrt forskriftir.
Heimild: opennet.ru