GitHub отозвал SSH-ключи для авторизации, сгенерированные клиентом GitKraken | Методы взлома
GitHub отозвал SSH-ключи для авторизации, сгенерированные клиентом GitKraken | Методы взлома
GitHub отозвал SSH-ключи для авторизации, сгенерированные клиентом GitKraken.
В сторонней библиотеке, которую клиент использует, есть уязвимость, резко повышающая вероятность генерации... Показать полностью дублирующихся ключей. Уязвимость затрагивает версии Гиткракена 7.6.x, 7.7.x и 8.0.0, которые вышли между 12 мая и 27 сентября 2021 года.
Гитхаб говорит, что разрабатывает дополнительную защиту, чтобы уязвимые версии не добавляли новые слабые ключи.
В сторонней библиотеке, которую клиент использует, есть уязвимость, резко повышающая вероятность генерации... Показать полностью дублирующихся ключей. Уязвимость затрагивает версии Гиткракена 7.6.x, 7.7.x и 8.0.0, которые вышли между 12 мая и 27 сентября 2021 года.
Гитхаб говорит, что разрабатывает дополнительную защиту, чтобы уязвимые версии не добавляли новые слабые ключи.
Открыть следующую запись
Посмотреть другие записи