GitHub повідомив про інцидент, в результаті якого закритий RSA-ключ, що використовується як хостовий ключ при доступі до репозиторій GitHub по SSH, помилково виявився в публічно доступному репозиторії. Витік торкнувся лише ключа RSA, хостові SSH-ключі ECDSA та Ed25519 продовжують залишатися безпечними. Хостовий SSH-ключ, що потрапив у відкритий доступ, не дозволяє отримати доступ до інфраструктури GitHub або даних користувачів, але може використовуватися для перехоплення Git-операцій, що проводяться через SSH.
Для виключення можливого перехоплення сеансів SSH до GitHub у разі потрапляння RSA-ключа до рук зловмисників, GitHub ініціював процес заміни ключа. На стороні користувачів потрібне видалення старого відкритого ключа GitHub (ssh-keygen -R github.com) або ручна заміна ключа у файлі ~/.ssh/known_hosts, що може порушити роботу скриптів, що автоматично виконуються.
Джерело: opennet.ru