パブリック リポジトリで短時間公開された後、GitHub はプライベート SSH キーをローテーションしました from securityboulevard.com
security summary
パブリック リポジトリでのプライベート SSH キーの公開による悪影響を回避するために、ソフトウェア開発プラットフォーム GitHub は先週、積極的にホスト キーをローテーションしました。
「十分な注意を払って、GitHub.com の Git 操作を保護するために使用される RSA SSH ホスト キーを置き換えました」 GitHub CSO およびエンジニアリング担当 SVP の Mike Hanley はブログ投稿に書いています。
「敵対者が GitHub になりすましたり、SSH 経由で Git 操作を盗聴したりする可能性からユーザーを保護するためにこれを行いました」と Hanley 氏は述べ、キーは会社のインフラストラクチャや顧客データへのアクセスを提供しないことを指摘しました。
GitHub.com RSA SSH キーのみが置き換えられたため、ECDSA または Ed25519 はアクションを実行する必要はありません。
GitHub は、秘密鍵がリポジトリで「簡単に公開」されたことを発見しました。
コメント