GitHub ohlásil incident, pri ktorom bol súkromný kľúč RSA používaný ako hostiteľský kľúč pri prístupe k úložiskám GitHub cez SSH omylom zverejnený vo verejne prístupnom úložisku. Únik ovplyvnil iba kľúč RSA; hostiteľské kľúče SSH ECDSA a Ed25519 zostávajú naďalej bezpečné. Verejne dostupný kľúč hostiteľa SSH neumožňuje prístup k infraštruktúre GitHub alebo k užívateľským údajom, ale dá sa použiť na zachytenie operácií Git vykonávaných cez SSH.
Aby sa eliminovala možnosť zachytenia relácií SSH na GitHub, ak sa kľúč RSA dostane do rúk útočníkov, GitHub spustil proces výmeny kľúča. Na strane používateľa je potrebné vymazať starý verejný kľúč GitHubu (ssh-keygen -R github.com) alebo manuálne nahradiť kľúč v súbore ~/.ssh/known_hosts, čo môže narušiť automaticky vykonávané skripty.
Zdroj: opennet.ru