GitHub faz a rotação de sua chave SSH privada exposta
24 de Março de 2023

O GitHub girou sua chave SSH privada para o GitHub depois que a chave secreta foi acidentalmente publicada em um repositório público do GitHub.

O serviço de desenvolvimento de software e controle de versão informou que a chave privada RSA foi exposta apenas "breve e temporariamente", mas que tomou medidas por precaução.

Em um post sucinto publicado hoje, o GitHub reconheceu que descobriu esta semana que a chave privada RSA SSH para o site do GitHub havia sido exposta em um repositório público do GitHub.

A empresa informou que a chave foi substituída e que os usuários verão a alteração se propagar nos próximos trinta minutos.

O momento da descoberta é interessante, pois ocorreu apenas algumas semanas depois que o GitHub lançou a verificação de segredos para todos os repositórios públicos.

O GitHub afirmou que não acredita que a chave exposta tenha sido usada indevidamente, mas mesmo assim recomendou que os usuários atualizem suas informações de chave e verifiquem sua autenticidade para evitar problemas de segurança.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...