GitHub đã báo cáo một sự cố trong đó khóa riêng RSA được sử dụng làm khóa máy chủ khi truy cập kho GitHub qua SSH đã bị xuất bản nhầm lên kho lưu trữ có thể truy cập công khai. Sự rò rỉ chỉ ảnh hưởng đến khóa RSA; các khóa SSH của máy chủ ECDSA và Ed25519 tiếp tục được bảo mật. Khóa máy chủ SSH có sẵn công khai không cho phép truy cập vào cơ sở hạ tầng GitHub hoặc dữ liệu người dùng, nhưng có thể được sử dụng để chặn các hoạt động Git được thực hiện thông qua SSH.
Để loại trừ khả năng chặn các phiên SSH tới GitHub nếu khóa RSA rơi vào tay kẻ tấn công, GitHub đã bắt đầu quy trình thay thế khóa. Về phía người dùng, cần xóa khóa công khai GitHub cũ (ssh-keygen -R github.com) hoặc thay thế khóa này theo cách thủ công trong tệp ~/.ssh/known_hosts, có thể phá vỡ hoạt động của các tập lệnh được thực thi tự động.
Nguồn: opennet.ru