ГитХуб је блокирао ССХ кључеве за кориснике Гит клијената који користе ЈаваСцрипт библиотеку пара кључева за генерисање кључева. На пример, кључеви Гит клијента ГитКракен су блокирани. Рањивост доводи до генерисања предвидљивих РСА кључева због грешке која значајно смањује квалитет ентропије при генерисању насумичне секвенце за кључеве. Проблем је решен у издањима Кеипаир 1.0.4 и ГитКракен 8.0.1.
Разлог за рањивост била је употреба позива „б.путБите(Стринг.фромЦхарЦоде(нект & 0кФФ))” током процеса формирања кључа, упркос чињеници да је метода фромЦхарЦоде поново позвана у методу путБите. Позивање фромЦхарЦоде два пута (“Стринг.фромЦхарЦоде( Стринг.фромЦхарЦоде(нект & 0кФФ)”) резултирало је да је већина ентропијског бафера попуњена нулама, тј. кључ је генерисан на основу „случајних“ података, 97% се састоји од нула.
Извор: опеннет.ру