22.04.2024

GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий

GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Для исключения возможного перехвата сеансов SSH к GitHub в случае попадания RSA-ключа в руки злоумышленников, GitHub инициировал процесс замены ключа.

Утечка не коснулась SSH-ключе ECDSA и Ed25519, которые продолжают оставаться безопасными. Попавший в открытый доступ SSH-ключ не позволяет получить доступ к инфраструктуре GitHub или данным пользователей, но может использоваться для перехвата Git-операций, производимых через SSH.

Источник: https://www.opennet.ru/opennews/art.shtml?num=58858 Источник.