Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật / Lập trình đám mây
Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub cho biết họ đã thực hiện bước thay thế khóa máy chủ RSA SSH được sử dụng để bảo mật các hoạt động Git “vì hết sức thận trọng” sau khi nó bị lộ trong một thời gian ngắn trong kho lưu trữ công khai.
Hoạt động được thực hiện lúc 05:00 UTC ngày 24 tháng 3 năm 2023, được cho là nhằm ngăn chặn bất kỳ kẻ xấu nào mạo danh dịch vụ hoặc nghe trộm hoạt động của người dùng qua SSH.
“Khóa này không cấp quyền truy cập vào cơ sở hạ tầng hoặc dữ liệu khách hàng của GitHub,” Mike Hanley, giám đốc an ninh và SVP về kỹ thuật tại GitHub, cho biết trong một bài đăng. “Thay đổi này chỉ ảnh hưởng đến hoạt động của Git qua SSH bằng RSA.”
Động thái này không ảnh hưởng đến lưu lượng truy cập Web đến GitHub.com và các hoạt động của Git được thực hiện qua HTTPS. Người dùng ECDSA hoặc Ed25519 không cần thay đổi.
Công ty thuộc sở hữu của Microsoft cho biết không có bằng chứng nào cho thấy khóa riêng SSH bị lộ đã bị kẻ thù khai thác.
Nó nhấn mạnh thêm rằng “vấn đề không phải là kết quả của sự xâm phạm của bất kỳ hệ thống GitHub hoặc thông tin khách hàng nào.” Nó đổ lỗi cho việc “vô tình xuất bản thông tin cá nhân.”
Nó cũng lưu ý rằng người dùng GitHub Actions có thể thấy luồng công việc chạy không thành công nếu họ đang sử dụng các hành động/thanh toán với tùy chọn ssh-key, thêm vào đó là quá trình cập nhật hành động trên tất cả các thẻ.
Tiết lộ được đưa ra gần hai tháng sau khi GitHub tiết lộ rằng các tác nhân đe dọa chưa xác định đã tìm cách lấy cắp chứng chỉ ký mã được mã hóa liên quan đến một số phiên bản GitHub Desktop cho ứng dụng Mac và Atom.