Logotipo de Zephyrnet

Clave privada RSA SSH de GitHub expuesta por error en un repositorio público

Fecha:

GitHub, una subsidiaria de Microsoft, reemplazó sus claves SSH después de que alguien publicara inadvertidamente su clave privada de host RSA SSH como parte del esquema de cifrado en un repositorio abierto de GitHub.

Si bien algunos pueden saltar alarmados, asumiendo que las claves privadas fueron expuestas debido a la intención maliciosa de un actor de amenazas, en verdad, esto ocurrió por un error humano. Hay versiones privadas y públicas de claves SSH, y aunque las claves públicas se pueden compartir o publicar, es esencial que las claves privadas se mantengan... bueno, privadas. Aunque GitHub no ha revelado quién publicó las claves o dónde se publicaron, los administradores publicaron en su blog una explicación de la situación.

“Esta semana, descubrimos que la clave privada RSA SSH de GitHub.com estuvo expuesta brevemente en un repositorio público de GitHub. Inmediatamente actuamos para contener la exposición y comenzamos a investigar para comprender la causa raíz y el impacto. Ahora hemos completado el reemplazo de la clave y los usuarios verán que el cambio se propaga durante los próximos treinta minutos”. GitHub declaró en la publicación del blog.

GitHub reemplazó la clave de host RSA SSH para proteger a sus usuarios de la posibilidad de que un adversario hubiera visto la clave privada. Los actores de amenazas podrían usarlo para monitorear las operaciones de los usuarios o hacerse pasar por GitHub para ataques de seguimiento. 

La publicación del blog explicó que el cambio no afecta ningún dato del cliente, no requiere ningún cambio para ECDSA o Ed25519, o la infraestructura de GitHub, solo las operaciones "sobre SSH usando RSA".

Si los usuarios ven un mensaje de advertencia, deberán eliminar las claves antiguas a través de tres opciones: actualizar manualmente el archivo para eliminar la entrada anterior; ejecutando un nuevo comando que GitHub enumeró en su blog; o a través de actualizaciones automáticas si están activadas. Una vez que los usuarios vean la huella digital que dice "SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s", habrán verificado que sus hosts están conectados a la nueva clave RSA SSH.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

punto_img

Información más reciente

punto_img