GitHub host code-opslagplaatsen voor talloze verschillende projecten, van persoonlijke websites tot populaire apps zoals VLC Media Player. Als je een script, applicatie of ander project hebt dat afhankelijk is van GitHub, is het misschien zojuist verbroken.
GitHub heeft onlangs ontdekt dat de RSA SSH-privésleutel voor GitHub.com “kortstondig was vrijgegeven in een openbare GitHub-repository” vanwege “een onopzettelijke publicatie van privé-informatie.” Met andere woorden, een deel van de sleutel die werd gebruikt om verbinding te maken met GitHub-opslagplaatsen, werd per ongeluk gepubliceerd. Aangezien de openbare sleutel in theorie voor kwaadwillende doeleinden zou kunnen worden gebruikt, heeft GitHub de openbare sleutel op 24 maart rond 5:00 uur UTC gereset.
Als gevolg hiervan worden alle publieke/private sleutelparen die vóór die tijd zijn gemaakt (bijv. iemand die al GitHub Git-toegang op zijn pc heeft ingesteld) zal nu een waarschuwing tonen. De wijziging kan ook geautomatiseerde scripts verbreken waarbij Git wordt gebruikt om code te pushen of op te halen, zoals code in Docker-images, afhankelijk van hoe het script is ingesteld.
Als u dit probleem tegenkomt, verwijdert u de oude sleutel en het toevoegen van de nieuwe openbare sleutel aan uw hosts-bestand zal het repareren — de volledige instructies staan op de onderstaande bronlink. Browsen en code downloaden van de GitHub-website in uw browser werkt nog steeds zoals gewoonlijk.
Bron: GitHub
Via: The Register
LEES VOLGENDE
- › Tablet versus eReader: wat is beter voor e-boeken?
- › De beste gratis VPN's van 2023
- › Wat is een Discord-token en hoe krijg je er een?
- › Koop vandaag nog een Surface Laptop Go 2 van 256 GB voor slechts $ 550
- › Windows 11 updatet het Widgets Board (opnieuw)
- › De Framework Laptop 16 heeft een uitbreidbare GPU