GitHub GitHub репозиторийлеріне SSH арқылы қол жеткізу кезінде хост кілті ретінде пайдаланылған RSA жеке кілтінің жалпыға қолжетімді репозиторийге қате жарияланған оқиғасы туралы хабарлады. Ағып кету тек RSA кілтіне әсер етті, ECDSA және Ed25519 хост SSH кілттері қауіпсіз болып қала береді. Жалпыға қолжетімді хост SSH кілті GitHub инфрақұрылымына немесе пайдаланушы деректеріне кіруге рұқсат бермейді, бірақ оны SSH арқылы орындалатын Git операцияларын тоқтату үшін пайдалануға болады.
RSA кілті дұрыс емес қолдарға түссе, GitHub жүйесіне SSH сеанстарының ықтимал ұрлануын болдырмау үшін GitHub кілтті ауыстыру процесін бастады. Пайдаланушы тарапынан ескі GitHub ашық кілтін (ssh-keygen -R github.com) жою немесе ~/.ssh/known_hosts файлындағы кілтті қолмен ауыстыру қажет, бұл автоматты түрде орындалатын сценарийлерді бұзуы мүмкін.
Ақпарат көзі: opennet.ru