Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
www.heise.de
Der private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt.

cross-postowane z: https://szmer.info/post/300965

Prywatny klucz SSH GitHuba na krótko pojawił się w publicznym repozytorium. Według samego GitHuba nie chodziło o atak z zewnątrz i żadne dane klientów nie wyciekły. Klucz dotyczył użytkowników korzystających z RSA - i ci proszeni są o usunięcie starego, ujawnionego klucza i wymienienie go na nowy. Problem nie dotknął osób używających kluczy ECDSA lub Ed25519. Więcej informacji: https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/