GitHub هڪ واقعو ٻڌايو آهي جنهن ۾ RSA نجي چيڪ استعمال ڪيو ويو هوسٽ ڪيچ جي طور تي جڏهن GitHub مخزن تائين رسائي SSH ذريعي غلط طور تي شايع ڪيو ويو عوامي طور تي رسائي واري مخزن تي. ليڪ صرف RSA ڪيچ کي متاثر ڪيو؛ ميزبان SSH چابيون ECDSA ۽ Ed25519 محفوظ رهڻ جاري آهن. عوامي طور تي دستياب ٿيل SSH ميزبان ڪيئي GitHub انفراسٽرڪچر يا صارف جي ڊيٽا تائين رسائي جي اجازت نٿو ڏئي، پر استعمال ڪري سگھجي ٿو گٽ آپريشن کي روڪڻ لاءِ SSH ذريعي ڪيل.
GitHub کي SSH سيشن جي مداخلت جي امڪان کي ختم ڪرڻ لاءِ جيڪڏهن RSA ڪيئي حملي ڪندڙن جي هٿن ۾ پوي ٿي، GitHub هڪ اهم متبادل عمل شروع ڪيو آهي. صارف جي پاسي تي، اهو ضروري آهي ته پراڻي GitHub عوامي ڪيئي (ssh-keygen -R github.com) کي حذف ڪرڻ يا دستي طور تي تبديل ڪريو ~/.ssh/known_hosts فائل ۾، جيڪو خودڪار طريقي سان عمل ٿيل اسڪرپٽ کي ٽوڙي سگھي ٿو.
جو ذريعو: opennet.ru