Pokazil sa váš kódový projekt? Môže to byť chyba GitHubu

GitHub hostí úložiská kódu pre nespočetné množstvo rôznych projektov, od osobných webových stránok až po populárne aplikácie, ako je VLC Media Player. Ak máte skript, aplikáciu alebo iný projekt, ktorý sa spolieha na GitHub, možno bol práve pokazený.

GitHub nedávno zistil, že súkromný kľúč RSA SSH pre GitHub.com bol „krátko odhalený vo verejnom úložisku GitHub“ kvôli „neúmyselnému zverejneniu súkromných informácií“. Inými slovami, časť kľúča používaného na pripojenie k úložiskám GitHub bola náhodne zverejnená. Keďže verejný kľúč by teoreticky mohol byť použitý na škodlivé účely, GitHub resetoval svoj verejný kľúč 24. marca okolo 5:00 UTC.

Výsledkom je, že všetky páry verejných/súkromných kľúčov vytvorené pred týmto časom (napr. niekto, kto už na svojom počítači nastavil prístup GitHub Git), teraz zobrazia varovanie. Táto zmena môže tiež narušiť akékoľvek automatické skripty, ktoré zahŕňajú používanie Gitu na odosielanie alebo vyťahovanie kódu, ako je napríklad kód v obrázkoch Docker, v závislosti od toho, ako bol skript nastavený.

Ak narazíte na tento problém, odstránite ho odstránením starého kľúča a pridaním nového verejného kľúča do súboru hostiteľov – úplné pokyny sú na zdrojovom odkaze nižšie. Prehliadanie a sťahovanie kódu z webovej stránky GitHub vo vašom prehliadači stále funguje ako zvyčajne.

Zdroj: GitHub
Cez: Register