SSH வழியாக கிட்ஹப் களஞ்சியங்களை அணுகும் போது ஹோஸ்ட் விசையாகப் பயன்படுத்தப்படும் RSA தனிப்பட்ட விசையானது பொதுவில் அணுகக்கூடிய களஞ்சியத்தில் தவறாக வெளியிடப்பட்ட ஒரு சம்பவத்தை GitHub தெரிவித்துள்ளது. கசிவு RSA விசையை மட்டுமே பாதித்தது; ஹோஸ்ட் SSH விசைகள் ECDSA மற்றும் Ed25519 ஆகியவை தொடர்ந்து பாதுகாப்பாக உள்ளன. பொதுவில் கிடைக்கும் SSH ஹோஸ்ட் கீயானது GitHub உள்கட்டமைப்பு அல்லது பயனர் தரவை அணுக அனுமதிக்காது, ஆனால் SSH வழியாக செய்யப்படும் Git செயல்பாடுகளை இடைமறிக்கப் பயன்படுத்தலாம்.
RSA விசை தாக்குபவர்களின் கைகளில் விழுந்தால், GitHub க்கு SSH அமர்வுகள் குறுக்கிடுவதற்கான வாய்ப்பை அகற்ற, GitHub ஒரு முக்கிய மாற்று செயல்முறையைத் தொடங்கியுள்ளது. பயனர் தரப்பில், பழைய GitHub பொது விசையை (ssh-keygen -R github.com) நீக்குவது அல்லது ~/.ssh/known_hosts கோப்பில் உள்ள விசையை கைமுறையாக மாற்றுவது அவசியம், இது தானாகவே செயல்படுத்தப்படும் ஸ்கிரிப்ட்களை உடைக்கும்.
ஆதாரம்: opennet.ru