GitHub host code-opslagplaatsen voor talloze verschillende projecten, van persoonlijke websites tot populaire apps zoals VLC Media Player. Als je een script, applicatie of ander project hebt dat afhankelijk is van GitHub, is het misschien gewoon verbroken.
GitHub ontdekte onlangs dat de RSA SSH-privésleutel voor GitHub.com “kortstondig was blootgesteld in een openbare GitHub-repository” vanwege “een onopzettelijke publicatie van privé-informatie”. Met andere woorden, een deel van de sleutel die werd gebruikt om verbinding te maken met GitHub-opslagplaatsen, werd per ongeluk gepubliceerd. Omdat de openbare sleutel in theorie voor kwaadaardige doeleinden zou kunnen worden gebruikt, heeft GitHub de openbare sleutel op 24 maart rond 05:00 uur UTC opnieuw ingesteld.
Als gevolg hiervan zullen alle publieke/private sleutelparen die voor die tijd zijn gemaakt (bijvoorbeeld iemand die GitHub Git-toegang op zijn pc al heeft ingesteld) nu een waarschuwing tonen. De wijziging kan ook geautomatiseerde scripts verbreken waarbij Git wordt gebruikt om code te pushen of op te halen, zoals code in Docker-afbeeldingen, afhankelijk van hoe het script is ingesteld.
Als je dit probleem tegenkomt, zal het verwijderen van de oude sleutel en het toevoegen van de nieuwe openbare sleutel aan je hosts-bestand het oplossen – de volledige instructies staan op de onderstaande bronlink. Browsen en code downloaden van de GitHub-website in uw browser werkt nog steeds zoals gewoonlijk.
Bron: GitHub
Via: Het Register
