GitHub的RSA SSH私钥意外泄露给公众，该代码托管平台的首席执行官迈克·汉利证实了这一点。

“本周，我们发现GitHub.com的RSA SSH私钥在一个公开的GitHub存储库中被短暂暴露，”他通过自己的网站宣布官方博客．

Hanley也是GitHub的工程高级副总裁，他说他们很快就控制了曝光，并调查了问题的根本原因。

GitHub的RSA SSH私钥意外泄露给公众!

根据寄存器最新的GitHub泄露事件并非由安全漏洞引起。

还读:欧洲和亚洲央行的即时支付网络测试暗示未来将在全球实施

相反，RSA SSH主机密钥被暴露给公众，因为一个简单的、古老的人为错误。

由于这个简单的事故，Github.com的RSA SSH私钥被泄露到一个公共的GitHub存储库。

虽然这似乎令人担忧，但Hanley澄清说，私钥泄漏不会影响到GitHub.com和HTTPS Git操作的网络流量。

他补充说，它不允许访问他们的客户数据或基础设施。

然而，RSA SSH主机密钥暴露仍然会影响开发人员，因为它会导致连接错误并发送警告消息。

值得庆幸的是，GitHub在3月24日解决了这个问题。

GitHub用户应该做什么

Mike Hanley表示，依赖于GitHub的ECDSA或Ed25519密钥的GitHub用户不必担心任何事情。

但是，如果您收到警告消息“警告:远程主机标识已更改!”，那么开发人员需要删除他们正在使用的旧私钥。

GitHub首席执行官表示，开发人员可以通过运行命令“$ ssh-keygen -R github.com”删除旧密钥。

如果您想查看Hanley提供的替换泄漏私钥主机的其他步骤，只需单击在这里．

以下是我们最近写的其他关于网络安全的报道:

安全专家声称ransomware攻击正在关注人手不足的美国农村医院。

与此同时，假的“谷歌的ChatGPT“Chrome扩展涉嫌窃取Facebook账户。

有关代码泄露和其他网络安全主题的更多新闻更新，请随时关注TechTimes。万博体育登录首页

相关文章:网络罪犯最喜欢的加密平台芯片混频器被警方拿下