GitHub ospita repository di codice per innumerevoli progetti diversi, dai siti Web personali a app popolari come VLC Media Player. Se hai uno script, un’applicazione o un altro progetto che si basa su GitHub, potrebbe essere appena stato danneggiato.
GitHub ha recentemente scoperto che la chiave privata SSH RSA per GitHub.com è stata “brevemente esposta in un repository GitHub pubblico” a causa di “una pubblicazione involontaria di informazioni private”. In altre parole, parte della chiave utilizzata per connettersi ai repository GitHub è stata accidentalmente pubblicata. Poiché la chiave pubblica potrebbe in teoria essere utilizzata per scopi dannosi, GitHub ha ripristinato la sua chiave pubblica intorno alle 5:00 UTC del 24 marzo.
Di conseguenza, qualsiasi coppia di chiavi pubblica/privata creata prima di quel momento (ad esempio qualcuno che ha già configurato l’accesso GitHub Git sul proprio PC) ora mostrerà un avviso. La modifica potrebbe anche interrompere eventuali script automatizzati che implicano l’utilizzo di Git per eseguire il push o il pull del codice, ad esempio il codice nelle immagini Docker, a seconda di come è stato impostato lo script.
Se riscontri questo problema, la rimozione della vecchia chiave e l’aggiunta della nuova chiave pubblica al tuo file hosts lo risolverà: le istruzioni complete sono al link di origine sottostante. La navigazione e il download del codice dal sito Web di GitHub nel browser funziona ancora come al solito.
Fonte: Git Hub
Attraverso: Il registro
How-To Geek è dove ti rivolgi quando vuoi che gli esperti spieghino la tecnologia. Dal nostro lancio nel 2006, i nostri articoli sono stati letti miliardi di volte. Voglio sapere di più?