Cloud-ի վրա հիմնված տվյալների հոստինգ ծառայությունը՝ GitHub-ը նշում է, որ միջոցներ է ձեռնարկել RSA SSH host բանալին փոխարինելու համար, որպեսզի ապահովագրի և պաշտպանի Git operation-երը:
2023 թվականի մարտի 24-ին հաքերների կողմից տեղի ունեցած միջադեպը հիմք հանդիսացավ նման գործողությունները կանխելու և համակարգը պաշտպանելու համար: Գործողության արդյունքում SSH-ով գաղտնալսվել և վերահսկվել էին տարբեր օգտատերերի կողմից իրականացված գործողություններ:
«Այս բանալին հասանելիություն չի տալիս GitHub-ի ենթակառուցվածքին կամ հաճախորդների տվյալներին», – իր գրառման մեջ նշում է GitHub-ի անվտանգության բաժնի գլխավոր տնօրեն՝ Մայք Հենլին: «Այս փոփոխությունը RSA SSH-ի կիրառմամբ բացառապես ազդում է Git գործողությունների վրա»:
Microsoft-ին պատկանող ընկերությունը փաստում է, որ չկան հստակ ապացույցներ, որ բացահայտված SSH բանալին շահագործվել է իրենց մրցակիցների կողմից:
Նրանց փաստարկով՝ «խնդիրը որևէ GitHub համակարգի կամ հաճախորդների տեղեկատվության փոխզիջման արդյունք չէ»: Ընկերությունը մեղադրանք է ներկայացրել «կոնֆիդենցյալ տեղեկատվության հրապարակման համար»:
Բացահայտումը տեղի ունեցավ այն բանից հետո, երբ GitHub-ը բացահայտեց, որ անանուն հաքերներին հաջողվել է գաղտնազերծել գաղտնագրված կոդերի վկայագրերը, որոնք վերաբերում էին GitHub Desktop-ի՝ Mac և Atom հավելվածներին:
Աղբյուրը՝ https://thehackernews.com/
