セキュリティ情報

GitHub.comがSSH RSAホスト鍵を交換

GitHubは3月23日(現地時間)、2023年3月24日5時00分(UTC)頃、GitHub.comのGit操作で利用されるRSA SSH ホスト鍵を交換したと発表した。

この措置は、一時的に公開されたGitHubリポジトリにおいて、本来公開鍵を公開するべきところ、誤って一部秘密鍵を公開していたためだという。GitHubは調査を実施したところ悪用された形跡はなかったものの、RSH SSH鍵の交換を行ったとしている。

3月24日午後(日本時間)以降にGitHub.comへSSH経由で接続が拒否されている場合、この鍵交換が原因の可能性がある。この場合、「~/.ssh/known_hosts」からgithub.comのエントリを削除することで、再接続ができるようになる。

なお、ECDSAおよびEd25519には変更はない。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加