استبدلت GitHub ، وهي شركة تابعة لشركة Microsoft ، مفاتيح SSH الخاصة بها بعد أن نشر شخص ما عن غير قصد جزء مفتاح مضيف RSA SSH الخاص به من مخطط التشفير في مستودع GitHub مفتوح.
في حين أن البعض قد يقفز في حالة إنذار ، بافتراض أن المفاتيح الخاصة قد تم كشفها بسبب النية الخبيثة لممثل التهديد، في الحقيقة ، حدث هذا بسبب خطأ بشري. توجد إصدارات خاصة وعامة من مفاتيح SSH ، وعلى الرغم من إمكانية مشاركة المفاتيح العامة أو نشرها ، فمن الضروري الاحتفاظ بالمفاتيح الخاصة ... بشكل جيد ، خاصة. على الرغم من أن GitHub لم تكشف عمن نشر المفاتيح أو مكان نشرها ، نشر المسؤولون على مدونتهم شرحًا للموقف.
"اكتشفنا هذا الأسبوع أن المفتاح الخاص RSA SSH الخاص بـ GitHub.com تعرض لفترة وجيزة في مستودع GitHub العام. لقد عملنا على الفور لاحتواء التعرض وبدأنا التحقيق لفهم السبب الجذري والتأثير. لقد أكملنا الآن استبدال المفتاح ، وسيشاهد المستخدمون التغيير خلال الثلاثين دقيقة القادمة ، " ذكر GitHub في منشور المدونة.
استبدلت GitHub مفتاح مضيف RSA SSH لحماية مستخدميها من احتمال أن يكون الخصم قد رأى المفتاح الخاص. يمكن لممثلي التهديد استخدامه لمراقبة عمليات المستخدمين أو انتحال شخصية GitHub لهجمات المتابعة.
أوضح منشور المدونة أن التغيير لا يؤثر على أي بيانات للعميل ، ولا يتطلب أي تغيير لـ ECDSA أو Ed25519 ، أو البنية التحتية لـ GitHub - فقط العمليات "عبر SSH باستخدام RSA."
إذا رأى المستخدمون رسالة تحذير ، فسيلزمهم إزالة المفاتيح القديمة من خلال ثلاثة خيارات: تحديث الملف يدويًا لإزالة الإدخال القديم ؛ تشغيل أمر جديد أدرجته GitHub في مدونتها ؛ أو عبر التحديثات التلقائية إذا تم تشغيلها. بمجرد أن يرى المستخدمون بصمة الإصبع "SHA256: uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s" ، سيكونون قد تحققوا من أن مضيفيهم متصلون بمفتاح RSA SSH الجديد.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/github-private-rsa-ssh-key-mistakenly-exposed-public-repository
- $ UP
- 10
- 7
- a
- الجهات الفاعلة
- الإداريين
- تؤثر
- بعد
- إنذار
- و
- هي
- الهجمات
- أوتوماتيك
- BE
- لان
- بدأ
- المدونة
- خرق
- موجز
- by
- CAN
- سبب
- تغيير
- COM
- الطلب مكتمل
- متصل
- تحتوي على
- استطاع
- زبون
- بيانات العميل
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- اكتشف
- البريد الإلكتروني
- الناشئة
- التشفير
- دخول
- خطأ
- أساسي
- شرح
- شرح
- مكشوف
- تعرض
- قم بتقديم
- بصمة
- في حالة
- تبدأ من
- GitHub جيثب:
- يملك
- مضيف
- المضيفين
- HTTPS
- الانسان
- فورا
- التأثير
- in
- معلومات
- البنية التحتية
- نية
- IT
- انها
- JPG
- قفز
- القفل
- مفاتيح
- آخر
- المدرج
- يدويا
- الرسالة
- مایکروسافت
- دقيقة
- مراقبة
- MPL
- حاجة
- جديد
- التالي
- حدث
- of
- قديم
- on
- جاكيت
- عمليات
- مزيد من الخيارات
- جزء
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- إمكانية
- منشور
- نشر
- خاص
- المفتاح الخاص
- مفاتيح خاصة
- حماية
- جمهور
- المفاتيح العامة
- نشرت
- إزالة
- استبدال
- مستودع
- يتطلب
- جذر
- آر إس إيه
- تشغيل
- s
- SHA256
- شاركت
- حالة
- بعض
- شخص ما
- ذكر
- الاشتراك
- شركة فرعية
- أن
- •
- من مشاركة
- هذا الأسبوع
- التهديد
- الجهات التهديد
- التهديدات
- ثلاثة
- إلى
- جديد الموضة
- حقيقة
- تحول
- فهم
- آخر التحديثات
- تحديث
- المستخدمين
- التحقق
- بواسطة
- نقاط الضعف
- تحذير
- طريق..
- أسبوع
- أسبوعي
- حسن
- من الذى
- سوف
- مع
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت