GitHub的RSA SSH私钥意外泄露给公众,该代码托管平台的首席执行官迈克·汉利证实了这一点。

GitHub的RSA SSH私钥意外泄露给公众!这是一个漏洞吗?
(图片来源:图片来源应阅读JACK GUEZ/AFP via Getty Images) 来自以色列公司“Commun”的工程师。2019年1月23日,他在位于以色列特拉维夫附近的Bnei Brak市的该组织办公室里,利用他在社交媒体商业分析方面的专业知识,识别出虚假用户网络。

“本周,我们发现GitHub.com的RSA SSH私钥在一个公开的GitHub存储库中被短暂暴露,”他通过自己的网站宣布官方博客

Hanley也是GitHub的工程高级副总裁,他说他们很快就控制了曝光,并调查了问题的根本原因。

GitHub的RSA SSH私钥意外泄露给公众!

根据寄存器最新的GitHub泄露事件并非由安全漏洞引起。

GitHub的RSA SSH私钥意外泄露给公众!这是一个漏洞吗?
(图片来源:Sean Gallup/Getty Images) 2010年12月28日,德国柏林,一名参与者手持笔记本电脑参加了在柏林会议中心举行的混沌计算机俱乐部的年度混沌通信大会。混乱计算机俱乐部是欧洲最大的计算机黑客网络,其年度大会吸引了3000名参与者。

还读:欧洲和亚洲央行的即时支付网络测试暗示未来将在全球实施

相反,RSA SSH主机密钥被暴露给公众,因为一个简单的、古老的人为错误。

由于这个简单的事故,Github.com的RSA SSH私钥被泄露到一个公共的GitHub存储库。

虽然这似乎令人担忧,但Hanley澄清说,私钥泄漏不会影响到GitHub.com和HTTPS Git操作的网络流量。

他补充说,它不允许访问他们的客户数据或基础设施。

然而,RSA SSH主机密钥暴露仍然会影响开发人员,因为它会导致连接错误并发送警告消息。

值得庆幸的是,GitHub在3月24日解决了这个问题。

GitHub用户应该做什么

Mike Hanley表示,依赖于GitHub的ECDSA或Ed25519密钥的GitHub用户不必担心任何事情。

但是,如果您收到警告消息“警告:远程主机标识已更改!”,那么开发人员需要删除他们正在使用的旧私钥。

GitHub首席执行官表示,开发人员可以通过运行命令“$ ssh-keygen -R github.com”删除旧密钥。

如果您想查看Hanley提供的替换泄漏私钥主机的其他步骤,只需单击在这里

以下是我们最近写的其他关于网络安全的报道:

安全专家声称ransomware攻击正在关注人手不足的美国农村医院。

与此同时,假的“谷歌的ChatGPT“Chrome扩展涉嫌窃取Facebook账户。

有关代码泄露和其他网络安全主题的更多新闻更新,请随时关注TechTimes。万博体育登录首页

相关文章:网络罪犯最喜欢的加密平台芯片混频器被警方拿下

万博体育登录首页科技时代
corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。