GitHub инициирован процесс верификации всех SSH-ключей

В связи с произошедшим на днях инцидентом, в результате которого была продемонстрирована уязвимость, позволяющая осуществить подстановку своего SSH-ключа для любого проекта, GitHub инициирован процесс верификации SSH-ключей. Всем пользователям сервиса отправлено уведомление, требующее подтвердить добавленные ранее SSH-ключи через специально созданный web-интерфейс. До момента подтверждения SSH-ключи считаются неактивными и не могут использоваться для выполнения операций clone/pull/push с Git-репозиториями GitHub по SSH.

В уведомлении также сообщается, что никакой активности злоумышленников не было выявлено, но GitHub решил прибегнуть к дополнительным мерам предосторожности, вызванным повышенным вниманием к обеспечению безопасности сервиса. Кроме подтверждения всех ключей, проведён аудит кода GitHub, добавлены дополнительные проверки при добавлении новых ключей (дополнительно запрашивается пароль от аккаунта), после добавления ключа на email владельца аккаунта отправляется уведомление об операции, все манипуляции с ключами и аккаунтом отображаются в логе, доступном для просмотра в блоке настроек аккаунта.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33295

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>