GitHub wis ngumumake kedadeyan nalika kunci RSA pribadi sing digunakake minangka kunci host kanggo ngakses repositori GitHub liwat SSH salah diterbitake ing repositori sing bisa diakses umum. Mung kunci RSA bocor; tombol inang ECDSA lan Ed25519 SSH tetep aman. Kunci host SSH sing bocor ora ngidini akses menyang infrastruktur GitHub utawa data pangguna, nanging bisa digunakake kanggo nyegat operasi Git sing ditindakake liwat SSH.
Kanggo nyegah kemungkinan interception sesi SSH menyang GitHub yen kunci RSA tiba ing tangan penyerang, GitHub wis miwiti proses panggantos tombol. Ing sisih pangguna, iki mbutuhake mbusak kunci umum GitHub lawas (ssh-keygen -R github.com) utawa ngganti tombol kanthi manual ing file ~/.ssh/known_hosts, sing bisa ngganggu operasi skrip sing dieksekusi kanthi otomatis.
Source: opennet.ru
