விசைகளை உருவாக்க ஜாவாஸ்கிரிப்ட் லைப்ரரியை பயன்படுத்தும் Git கிளையண்டுகளின் பயனர்களுக்கு SSH விசைகளை GitHub தடுத்துள்ளது. எடுத்துக்காட்டாக, Git கிளையண்ட் GitKraken இன் விசைகள் தடுக்கப்பட்டன. விசைகளுக்கான சீரற்ற வரிசையை உருவாக்கும் போது என்ட்ரோபியின் தரத்தை கணிசமாகக் குறைக்கும் பிழையின் காரணமாக பாதிப்பு கணிக்கக்கூடிய RSA விசைகளின் உருவாக்கத்திற்கு வழிவகுக்கிறது. கீபேர் 1.0.4 மற்றும் GitKraken 8.0.1 வெளியீடுகளில் சிக்கல் சரி செய்யப்பட்டது.
புட்பைட் முறையில் fromCharCode முறை மீண்டும் அழைக்கப்பட்ட போதிலும், "b.putByte(String.fromCharCode(next & 0xFF))" அழைப்பைப் பயன்படுத்தியதே பாதிப்புக்குக் காரணம். சார்கோடில் இருந்து இரண்டு முறை அழைப்பதன் மூலம் ("String.fromCharCode( String.fromCharCode(next & 0xFF)") என்ட்ரோபி பஃபர் பூஜ்ஜியங்களால் நிரப்பப்பட்டது, அதாவது. விசையானது "சீரற்ற" தரவுகளின் அடிப்படையில் உருவாக்கப்பட்டது, 97% பூஜ்ஜியங்களைக் கொண்டது.
ஆதாரம்: opennet.ru