GitHub د Git مراجعینو کاروونکو لپاره د SSH کیلي بندې کړي دي چې د کیلي جوړولو لپاره د کیپیر جاواسکریپټ کتابتون کاروي. د مثال په توګه، د Git پیرودونکي GitKraken کلیدونه بند شوي. زیانمنتیا د یوې غلطۍ له امله د وړاندوینې وړ RSA کیليونو رامینځته کیدو لامل کیږي چې د کیلي لپاره تصادفي ترتیب رامینځته کولو پرمهال د پام وړ د انټروپي کیفیت کموي. مسله په کیپیر 1.0.4 او GitKraken 8.0.1 ریلیزونو کې حل شوې.
د زیانمننې دلیل د کلیدي نسل پروسې په جریان کې د "b.putByte(String.fromCharCode(next & 0xFF))" زنګ کارول وو، سره له دې چې د CharCode میتود بیا د putByte میتود کې ویل شوی و. د چارکوډ څخه دوه ځله زنګ وهل ("String.fromCharCode(String.fromCharCode(next & 0xFF)") په پایله کې د انټروپي بفر ډیری برخه له صفرونو ډکه شوې، د بیلګې په توګه. کلید د "تصادفي" معلوماتو پراساس رامینځته شوی ، 97٪ صفرونه لري.
سرچینه: opennet.ru