GitHub faz a rotação de sua chave SSH privada exposta
24 de Março de 2023

O GitHub girou sua chave SSH privada para o GitHub depois que a chave secreta foi acidentalmente publicada em um repositório público do GitHub.

O serviço de desenvolvimento de software e controle de versão informou que a chave privada RSA foi exposta apenas "breve e temporariamente", mas que tomou medidas por precaução.

Em um post sucinto publicado hoje, o GitHub reconheceu que descobriu esta semana que a chave privada RSA SSH para o site do GitHub havia sido exposta em um repositório público do GitHub.

A empresa informou que a chave foi substituída e que os usuários verão a alteração se propagar nos próximos trinta minutos.

O momento da descoberta é interessante, pois ocorreu apenas algumas semanas depois que o GitHub lançou a verificação de segredos para todos os repositórios públicos.

O GitHub afirmou que não acredita que a chave exposta tenha sido usada indevidamente, mas mesmo assim recomendou que os usuários atualizem suas informações de chave e verifiquem sua autenticidade para evitar problemas de segurança.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...