GitHub аз ҳодисае хабар дод, ки дар он калиди хусусии RSA ҳамчун калиди мизбон ҳангоми дастрасӣ ба анбори GitHub тавассути SSH иштибоҳан дар як анбори дастраси омма нашр шудааст. Ихроҷ танҳо ба калиди RSA таъсир расонд; калидҳои SSH-и мизбон ECDSA ва Ed25519 бехатар боқӣ мемонанд. Калиди мизбони ба омма дастраси SSH дастрасӣ ба инфрасохтори GitHub ё маълумоти корбарро иҷозат намедиҳад, аммо метавонад барои боздоштани амалиёти Git, ки тавассути SSH анҷом дода мешавад, истифода шавад.
Барои аз байн бурдани имкони боздоштани ҷаласаҳои SSH ба GitHub, агар калиди RSA ба дасти ҳамлагарон афтад, GitHub раванди иваз кардани калидро оғоз кардааст. Дар тарафи корбар лозим аст, ки калиди ҷамъиятии кӯҳнаи GitHub-ро нест кунед (ssh-keygen -R github.com) ё калидро дар файли ~/.ssh/known_hosts ба таври дастӣ иваз кунед, ки он метавонад скриптҳои ба таври худкор иҷрошударо вайрон кунад.
Манбаъ: opennet.ru