O GitHub encontra-se a realizar o reset da sua chave privada de SSH, depois de ter acidentalmente publicado a mesma num repertório publico da plataforma.
Segundo o comunicado da plataforma, a chave privada em formato RSA esteve acessível apenas durante um curto período de tempo, mas para precaução, a empresa decidiu realizar o reset completo da mesma.
A confirmação da falha foi realizada a partir de uma mensagem no blog da entidade, que indicava que, durante alguns minutos, a chave privada do serviço esteve acessível para todos depois de ter sido acidentalmente publicada numa mudança de código feita pela plataforma.
Segundo Mike Hanley, chefe de segurança do GitHub, depois de o problema ter sido identificado, numa questão de minutos a empresa começou a analisar o mesmo e a tentar identificar a origem.
Depois de o problema ter sido identificado, a plataforma começou a realizar o reset das suas chaves de SSH, sendo que os utilizadores podem receber a notificação que a chave da plataforma foi alterada quando tentarem aceder a alguns serviços da mesma.
De notar que apenas a chave RSA foi comprometida e eventualmente alterada, sendo que todos os restantes formatos não foram afetados. A plataforma sublinha ainda que, em resultado desta falha, nenhuma conta ou sistema da plataforma foi comprometido, e apenas se encontram a ser realizadas medidas como prevenção para eventuais situações onde possam ter sido recolhidos esses dados.
A ter em conta que a empresa não deixa detalhes exatamente sobre quando ou durante quanto tempo a chave esteve exposta ao público, nem detalhes sobre onde esse conteúdo foi exposto. Possivelmente isto será para evitar que possíveis detalhes da chave possam ser analisados ou recolhidos.
Nenhum comentário
Seja o primeiro!