[Rafael Biriba] GitHub alerta sobre vulnerabilidade no gerenciamento das chaves SSHs


Através de um email recebido hoje a tarde (dia 07/03/2012) o GitHub informa sobre uma vunerabilidade que permitia que através de um ataque, a alteração de chaves SSHs dos projetos.

Isso permitia que o atacante pudesse fazer clone/pull/push nos repositórios… A vulnerabilidade foi fechada dia 04 de março de 2012 as 5:53 PM UTC.

Como forma de precaução, todas as chaves SSHs foram desabilitadas e você deve entrar no link: https://github.com/settings/ssh/audit para conferir e liberar as chaves SSHs cadastradas.

Para que isso não aconteça novamente, o email ainda informa que para adicionar novas chaves, agora é necessário informar a senha e um email é enviado avisado que uma nova chave foi adicionada. Em sua conta também irá ter um registro de alterações para poder analisar uma possivel atividade suspeita.

Então é isso… Olhem suas contas e confiram se está tudo ok…

GitHub, Espero que não aconteça de novo =)

E avisem seus amigos para revalidarem as chaves lá no github ou não conseguirão dar pull/pushes ;)

<!–<!–TwitterFacebookShare

Leia também: