GitHub GitHub репозиторийлерине SSH аркылуу кирүүдө хост ачкычы катары колдонулган RSA купуя ачкычы жаңылыш түрдө жалпыга жеткиликтүү репозиторийге жарыяланган окуяны билдирди. Ашып RSA ачкычына гана таасирин тийгизди, ECDSA жана Ed25519 хостунун SSH ачкычтары коопсуз бойдон калууда. Жалпыга ачык болгон хост SSH ачкычы GitHub инфраструктурасына же колдонуучунун маалыматтарына кирүүгө уруксат бербейт, бирок аны SSH аркылуу аткарылган Git операцияларына бөгөт коюу үчүн колдонсо болот.
RSA ачкычы туура эмес колго түшүп калса, GitHub'ка SSH сеанстарынын мүмкүн болгон уурдалышынын алдын алуу үчүн, GitHub ачкычты алмаштыруу процессин баштады. Колдонуучу тарапта эски GitHub ачык ачкычын (ssh-keygen -R github.com) жок кылуу же ~/.ssh/known_hosts файлындагы ачкычты кол менен алмаштыруу талап кылынат, бул автоматтык түрдө аткарылган скрипттерди бузушу мүмкүн.
Source: opennet.ru