GitHub obsługuje repozytoria kodu dla niezliczonych różnych projektów, od osobistych stron internetowych po popularne aplikacje, takie jak VLC Media Player. Jeśli masz skrypt, aplikację lub inny projekt, który opiera się na GitHub, mógł właśnie ulec uszkodzeniu.
GitHub niedawno odkrył, że klucz prywatny RSA SSH dla GitHub.com został „na krótko ujawniony w publicznym repozytorium GitHub” z powodu „nieumyślnego opublikowania prywatnych informacji”. Innymi słowy, przypadkowo opublikowano część klucza używanego do łączenia się z repozytoriami GitHub. Ponieważ klucz publiczny mógł teoretycznie zostać użyty do złośliwych celów, GitHub zresetował swój klucz publiczny około 5:00 UTC 24 marca.
W rezultacie wszelkie pary kluczy publiczny/prywatny utworzone wcześniej (np. ktoś, kto już skonfigurował dostęp GitHub Git na swoim komputerze) będą teraz wyświetlać ostrzeżenie. Zmiana może również uszkodzić wszelkie zautomatyzowane skrypty, które wykorzystują Git do wypychania lub ściągania kodu, takiego jak kod w obrazach Dockera, w zależności od tego, jak skrypt został skonfigurowany.
Jeśli napotkasz ten problem, usunięcie starego klucza i dodanie nowego klucza publicznego do pliku hosts rozwiąże problem — pełne instrukcje znajdują się pod linkiem źródłowym poniżej. Przeglądanie i pobieranie kodu ze strony GitHub w przeglądarce nadal działa jak zwykle.
Źródło: GitHub
Przez: Rejestr