GitHub e thibetse linotlolo tsa SSH bakeng sa basebelisi ba bareki ba Git ba sebelisang laeborari ea JavaScript ea keypair ho hlahisa linotlolo. Mohlala, linotlolo tsa moreki oa Git GitKraken li ne li koetsoe. Ho ba kotsing ho lebisa tlhahisong ea linotlolo tsa RSA tse lebelletsoeng esale pele ka lebaka la phoso e fokotsang haholo boleng ba entropy ha ho etsoa tatellano e sa reroang ea linotlolo. Taba ena e ile ea lokisoa ka li-keypair 1.0.4 le litokollo tsa GitKraken 8.0.1.
Lebaka la ho ba kotsing e ne e le tšebeliso ea mohala oa "b.putByte(String.fromCharCode(next & 0xFF))" nakong ea ts'ebetso ea ho theha senotlolo, ho sa tsotellehe hore mokhoa oa fromCharCode o ile oa bitsoa hape ka mokhoa oa putByte. Ho letsa ho tsoa hoCharCode habeli (“String.fromCharCode(String.fromCharCode(next & 0xFF)”) ho entse hore boholo ba buffer ea entropy e tlatsoe ka zero, ke hore. senotlolo se ile sa hlahisoa ho latela data ea "random", 97% e nang le zero.
Source: opennet.ru