GitHub SSH orqali GitHub omborlariga kirishda xost kaliti sifatida foydalanilgan RSA shaxsiy kaliti noto‘g‘ri umumiy foydalanish mumkin bo‘lgan omborga chop etilgani haqida xabar berdi. Oqish faqat RSA kalitiga ta'sir qildi; asosiy SSH kalitlari ECDSA va Ed25519 xavfsiz bo'lib qolmoqda. Umumiy foydalanish mumkin bo'lgan SSH xost kaliti GitHub infratuzilmasi yoki foydalanuvchi ma'lumotlariga kirishga ruxsat bermaydi, lekin SSH orqali amalga oshirilgan Git operatsiyalarini ushlab turish uchun ishlatilishi mumkin.
Agar RSA kaliti tajovuzkorlar qo'liga tushsa, GitHub-ga SSH seanslarini to'xtatib qo'yish imkoniyatini yo'q qilish uchun GitHub kalitlarni almashtirish jarayonini boshladi. Foydalanuvchi tomonidan eski GitHub ochiq kalitini (ssh-keygen -R github.com) o'chirish yoki ~/.ssh/known_hosts faylidagi kalitni qo'lda almashtirish kerak, bu avtomatik ravishda bajariladigan skriptlarni buzishi mumkin.
Manba: opennet.ru