SSH ಮೂಲಕ GitHub ರೆಪೊಸಿಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಹೋಸ್ಟ್ ಕೀಲಿಯಾಗಿ ಬಳಸಿದ RSA ಖಾಸಗಿ ಕೀಲಿಯು ಸಾರ್ವಜನಿಕವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದಾದ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ತಪ್ಪಾಗಿ ಪ್ರಕಟಿಸಲ್ಪಟ್ಟ ಘಟನೆಯನ್ನು GitHub ವರದಿ ಮಾಡಿದೆ. ಸೋರಿಕೆಯು RSA ಕೀಯ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರಿತು, ECDSA ಮತ್ತು Ed25519 ಹೋಸ್ಟ್ SSH ಕೀಗಳು ಸುರಕ್ಷಿತವಾಗಿ ಮುಂದುವರಿಯುತ್ತವೆ. ಸಾರ್ವಜನಿಕವಾಗಿ ತೆರೆದಿರುವ ಹೋಸ್ಟ್ SSH ಕೀಲಿಯು GitHub ಮೂಲಸೌಕರ್ಯ ಅಥವಾ ಬಳಕೆದಾರರ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಆದರೆ SSH ಮೂಲಕ ನಿರ್ವಹಿಸಲಾದ Git ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಬಳಸಬಹುದು.
RSA ಕೀ ತಪ್ಪಾದ ಕೈಗೆ ಬಿದ್ದರೆ GitHub ಗೆ SSH ಸೆಷನ್ಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡುವುದನ್ನು ತಡೆಯಲು, GitHub ಕೀ ಬದಲಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿದೆ. ಬಳಕೆದಾರರ ಕಡೆಯಿಂದ, ಹಳೆಯ GitHub ಸಾರ್ವಜನಿಕ ಕೀ (ssh-keygen -R github.com) ಅಳಿಸುವಿಕೆ ಅಥವಾ ~/.ssh/known_hosts ಫೈಲ್ನಲ್ಲಿನ ಕೀಲಿಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಬದಲಾಯಿಸುವ ಅಗತ್ಯವಿದೆ, ಇದು ಸ್ವಯಂ-ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಮುರಿಯಬಹುದು.
ಮೂಲ: opennet.ru