GitHub iliripoti tukio ambalo ufunguo wa faragha wa RSA ulitumia kama ufunguo wa mwenyeji wakati wa kufikia hazina za GitHub kupitia SSH ulichapishwa kimakosa kwenye hifadhi inayoweza kufikiwa na umma. Uvujaji huo uliathiri ufunguo wa RSA pekee, funguo za ECDSA na Ed25519 za seva pangishi zinaendelea kuwa salama. Ufunguo wa SSH uliofichuliwa hadharani hauruhusu ufikiaji wa miundombinu ya GitHub au data ya mtumiaji, lakini inaweza kutumika kuzuia shughuli za Git zinazofanywa kupitia SSH.
Ili kuzuia uwezekano wa utekaji nyara wa vipindi vya SSH kwa GitHub ikiwa ufunguo wa RSA utaangukia kwenye mikono isiyofaa, GitHub imeanzisha mchakato muhimu wa kubadilisha. Kwa upande wa mtumiaji, kufutwa kwa ufunguo wa umma wa zamani wa GitHub (ssh-keygen -R github.com) au ubadilishaji mwenyewe wa ufunguo katika ~/.ssh/known_hosts faili inahitajika, ambayo inaweza kuvunja hati zinazotekelezwa kiotomatiki.
Chanzo: opennet.ru