GitHub parantos ngalaporkeun kajadian dimana konci pribados RSA dianggo salaku konci host nalika ngaksés repositori GitHub ngalangkungan SSH sacara salah diterbitkeun kana gudang anu tiasa diaksés ku masarakat. Bocorna ngan ukur mangaruhan konci RSA; konci SSH host ECDSA sareng Ed25519 tetep aman. Konci host SSH anu sayogi pikeun umum henteu ngamungkinkeun aksés kana infrastruktur GitHub atanapi data pangguna, tapi tiasa dianggo pikeun ngahalangan operasi Git anu dilakukeun ku SSH.
Pikeun ngaleungitkeun kamungkinan interception sési SSH ka GitHub upami konci RSA tumiba ka panyerang, GitHub parantos ngamimitian prosés ngagantian konci. Di sisi pamaké, perlu ngahapus konci publik GitHub heubeul (ssh-keygen -R github.com) atawa sacara manual ngaganti konci dina file ~/.ssh/known_hosts, nu bisa megatkeun skrip otomatis dieksekusi.
sumber: opennet.ru