GitHub ka bllokuar çelësat SSH për përdoruesit e klientëve Git që përdorin bibliotekën JavaScript të çiftit të çelësave për të gjeneruar çelësa. Për shembull, çelësat e klientit Git GitKraken u bllokuan. Dobësia çon në gjenerimin e çelësave të parashikueshëm RSA për shkak të një gabimi që ul ndjeshëm cilësinë e entropisë kur krijon një sekuencë të rastësishme për çelësat. Problemi u rregullua në lëshimet e çiftit të çelësave 1.0.4 dhe GitKraken 8.0.1.
Arsyeja e cenueshmërisë ishte përdorimi i thirrjes “b.putByte(String.fromCharCode(next & 0xFF))” gjatë procesit të formimit të çelësit, pavarësisht se metoda fromCharCode u thirr përsëri në metodën putByte. Thirrja ngaCharCode dy herë (“String.fromCharCode( String.fromCharCode(next & 0xFF)”) rezultoi që pjesa më e madhe e buferit të entropisë të mbushej me zero, d.m.th. çelësi u krijua në bazë të të dhënave "të rastësishme", 97% e përbërë nga zero.
Burimi: opennet.ru