Ang GitHub ay nag-ulat ng isang insidente kung saan ang RSA private key na ginamit bilang host key kapag nag-access sa mga GitHub repository sa pamamagitan ng SSH ay nagkamali na na-publish sa isang publicly accessible na repository. Ang RSA key lang ang naapektuhan ng pagtagas; patuloy na nananatiling secure ang host SSH key na ECDSA at Ed25519. Ang isang pampublikong SSH host key ay hindi nagbibigay-daan sa pag-access sa imprastraktura ng GitHub o data ng user, ngunit maaaring gamitin upang maharang ang mga operasyon ng Git na isinagawa sa pamamagitan ng SSH.
Upang alisin ang posibilidad ng pagharang ng mga session ng SSH sa GitHub kung ang RSA key ay nahulog sa mga kamay ng mga umaatake, ang GitHub ay nagpasimula ng isang proseso ng pagpapalit ng susi. Sa panig ng user, kinakailangang tanggalin ang lumang pampublikong key ng GitHub (ssh-keygen -R github.com) o manu-manong palitan ang key sa ~/.ssh/known_hosts file, na maaaring masira ang mga awtomatikong nai-execute na script.
Pinagmulan: opennet.ru