GitHub ji bo bikarhênerên xerîdarên Git-ê yên ku pirtûkxaneya JavaScript-a kilîtê bikar tînin ji bo çêkirina mifteyan bişkokên SSH-ê asteng kiriye. Mînakî, mifteyên muwekîlê Git GitKraken hatin asteng kirin. Qelsî rê li ber afirandina bişkojkên RSA-ya pêşbînîkirî vedike ji ber xeletiyek ku dema ku rêzek bêserûber ji bo kilîtan çêdike qalîteya entropiyê bi girîngî kêm dike. Pirsgirêk di danûstendinên pair 1.0.4 û GitKraken 8.0.1 de hate rast kirin.
Sedema qelsiyê bikaranîna banga "b.putByte(String.fromCharCode(next & 0xFF))" bû di pêvajoya damezrandina mifteyê de, tevî ku rêbaza fromCharCode dîsa di rêbaza putByte de hate gazî kirin. Du caran gazîkirina ji CharCode ("String.fromCharCode( String.fromCharCode(next & 0xFF)") bû sedem ku piraniya tampona entropiyê bi sifiran were dagirtin, yanî. kilît li ser bingeha daneyên "random" hate çêkirin, 97% ji sifiran pêk tê.
Source: opennet.ru