„GitHub“ pranešė apie incidentą, kai privatus RSA raktas, naudojamas kaip pagrindinio kompiuterio raktas pasiekiant „GitHub“ saugyklas per SSH, buvo per klaidą paskelbtas viešai prieinamoje saugykloje. Nutekėjimas paveikė tik RSA raktą; pagrindiniai SSH raktai ECDSA ir Ed25519 ir toliau išlieka saugūs. Viešai pasiekiamas SSH pagrindinio kompiuterio raktas neleidžia pasiekti „GitHub“ infrastruktūros ar vartotojo duomenų, bet gali būti naudojamas perimti „Git“ operacijas, atliekamas per SSH.
Siekdama pašalinti galimybę perimti SSH seansus į „GitHub“, jei RSA raktas patenka į užpuolikų rankas, „GitHub“ inicijavo rakto pakeitimo procesą. Vartotojo pusėje būtina ištrinti seną viešąjį GitHub raktą (ssh-keygen -R github.com) arba rankiniu būdu pakeisti raktą faile ~/.ssh/known_hosts, kuris gali sulaužyti automatiškai vykdomus scenarijus.
Šaltinis: opennet.ru