GitHub нь GitHub репозиторуудад SSH-ээр нэвтрэх үед хост түлхүүр болгон ашигласан RSA хувийн түлхүүрийг олон нийтэд нээлттэй хадгалах газарт андуурч нийтэлсэн тухай GitHub мэдээлэв. Нэвчилт нь зөвхөн RSA түлхүүрт нөлөөлсөн; ECDSA болон Ed25519 хост SSH түлхүүрүүд аюулгүй хэвээр байна. Олон нийтэд нээлттэй SSH хост түлхүүр нь GitHub дэд бүтэц эсвэл хэрэглэгчийн өгөгдөлд хандахыг зөвшөөрдөггүй боловч SSH-ээр дамжуулан гүйцэтгэсэн Git үйлдлүүдийг таслан зогсооход ашиглаж болно.
RSA түлхүүр халдагчдын гарт орвол GitHub-д SSH сессийг таслан зогсоох боломжийг арилгахын тулд GitHub түлхүүр солих процессыг эхлүүлсэн. Хэрэглэгчийн талаас хуучин GitHub нийтийн түлхүүрийг (ssh-keygen -R github.com) устгах эсвэл ~/.ssh/known_hosts файл дахь түлхүүрийг гараар солих шаардлагатай бөгөөд энэ нь автоматаар гүйцэтгэсэн скриптүүдийн ажиллагааг тасалдуулж болзошгүй юм.
Эх сурвалж: opennet.ru