GitHub пријави инцидент во кој приватниот клуч RSA користен како клуч за домаќин при пристап до складиштата на GitHub преку SSH беше погрешно објавен во јавно достапни складиште. Протекувањето влијаеше само на клучот RSA; клучевите на домаќинот SSH ECDSA и Ed25519 и понатаму остануваат безбедни. Јавно достапен клуч за домаќин на SSH не дозволува пристап до инфраструктурата на GitHub или кориснички податоци, но може да се користи за пресретнување на операциите на Git што се вршат преку SSH.
За да се елиминира можноста за пресретнување на SSH сесии на GitHub доколку клучот RSA падне во рацете на напаѓачите, GitHub иницираше процес на замена на клучот. На корисничката страна, неопходно е да се избрише стариот јавен клуч GitHub (ssh-keygen -R github.com) или рачно да се замени клучот во датотеката ~/.ssh/known_hosts, што може да ги скрши автоматски извршените скрипти.
Извор: opennet.ru