GitHub rapporterade en incident där den privata RSA-nyckeln som användes som värdnyckel vid åtkomst till GitHub-arkiv via SSH av misstag publicerades till ett offentligt tillgängligt arkiv. Läckan påverkade endast RSA-nyckeln, ECDSA- och Ed25519-värd-SSH-nycklarna fortsätter att vara säkra. En offentligt exponerad värd-SSH-nyckel tillåter inte åtkomst till GitHub-infrastrukturen eller användardata, men kan användas för att fånga upp Git-operationer som utförs via SSH.
För att förhindra eventuell kapning av SSH-sessioner till GitHub om RSA-nyckeln hamnar i fel händer, har GitHub initierat en nyckelersättningsprocess. På användarsidan krävs radering av den gamla offentliga GitHub-nyckeln (ssh-keygen -R github.com) eller manuell ersättning av nyckeln i filen ~/.ssh/known_hosts, vilket kan bryta autoexekverade skript.
Källa: opennet.ru