GitHub je blokiral ključe SSH za uporabnike odjemalcev Git, ki za ustvarjanje ključev uporabljajo knjižnico JavaScript para ključev. Na primer, ključi odjemalca Git GitKraken so bili blokirani. Ranljivost vodi do generiranja predvidljivih ključev RSA zaradi napake, ki bistveno zmanjša kakovost entropije pri generiranju naključnega zaporedja za ključe. Težava je bila odpravljena v različicah para ključev 1.0.4 in GitKraken 8.0.1.
Razlog za ranljivost je bila uporaba klica “b.putByte(String.fromCharCode(next & 0xFF))” med postopkom oblikovanja ključa, kljub dejstvu, da je bila metoda fromCharCode znova poklicana v metodi putByte. Dvakratni klic fromCharCode (»String.fromCharCode( String.fromCharCode(next & 0xFF)«) je povzročil, da je bila večina entropijskega medpomnilnika napolnjena z ničlami, tj. ključ je bil ustvarjen na podlagi "naključnih" podatkov, 97% sestavljenih iz ničel.
Vir: opennet.ru