攻撃者が任意のGitHubユーザーアカウントに新しいSSHキーを追加することを可能にするセキュリティ脆弱性が最近発見されました。
既知の悪意のある活動は報告されていませんが、既存のすべてのSSHキーの監査を強制することにより、追加の予防策を講じています。
事実-部外者が自分の鍵を許可された鍵に追加できるようにする穴。
さて、穴と穴。 何を確認するかを自分で書き留めて忘れました。 今、私はgit pushをして、このメッセージを見つけました:
エラー:こんにちはamarao、GitHubです。 SSHキー監査を行っています。
github.com/settings/ssh/audit/xxxxxxにアクセスしてください
このキーを承認して、安全であることを確認します。
指紋:f7:aa:27:bb:97:cc:6d:dd:32:51:ee:26:8d:ff:ac:f9
致命的:リモートエンドが予期せずハングアップしました
つまり、監査キーなしでは受け入れられません。 不便ですか? はい そうだね はい!