GitHub は、SSH 経由で GitHub リポジトリにアクセスするときにホスト キーとして使用される RSA 秘密キーが、誤って一般にアクセス可能なリポジトリに公開されたインシデントを報告しました。 漏洩の影響を受けたのは RSA キーのみで、ホスト SSH キー ECDSA と Ed25519 は引き続き安全です。 公開されている SSH ホスト キーは、GitHub インフラストラクチャやユーザー データへのアクセスを許可しませんが、SSH 経由で実行される Git 操作を傍受するために使用できます。
RSA キーが攻撃者の手に渡った場合に GitHub への SSH セッションが傍受される可能性を排除するために、GitHub はキー交換プロセスを開始しました。 ユーザー側では、古い GitHub 公開キー (ssh-keygen -R github.com) を削除するか、~/.ssh/known_hosts ファイル内のキーを手動で置き換える必要があります。これにより、自動的に実行されるスクリプトが中断される可能性があります。
出所: オープンネット.ru