La plataforma de código compartido ha tenido un pequeño susto de seguridad. GitHub acaba de anunciar en un blog habiendo cambiado su clave SSH RSA debido a un error al exponerlo al público. "Alrededor de las 05:00 UTC del 24 de marzo, por precaución, reemplazamos nuestra clave de host RSA SSH utilizada para proteger las operaciones de Git para GitHub.com", explica el editor. Añadió: "Hicimos esto para proteger a nuestros usuarios contra cualquier posibilidad de que un adversario se haga pasar por GitHub o escuche a escondidas sus operaciones de Git a través de SSH".

¿Qué pasó? "Esta semana, descubrimos que la clave privada RSA SSH de GitHub.com estuvo brevemente expuesta en un repositorio público de GitHub". La firma toma la iniciativa en las cuestiones relativas al origen de esta exposición. “Tenga en cuenta que este problema no es el resultado de un compromiso de los sistemas de GitHub o la información del cliente. Más bien, la exposición es la consecuencia de lo que creemos que es una divulgación involuntaria de información privada”.

Este cambio clave no deja de causar algunas molestias a los usuarios. Los primeros síntomas son un mensaje de advertencia alarmante (ver captura de pantalla a continuación). GitHub especifica en su blog que “este cambio sólo afecta las operaciones de Git sobre SSH usando RSA. El tráfico web a GitHub.com y las operaciones Git HTTPS no se ven afectados”. Completa destacando que “solo se ha reemplazado la clave SSH RSA de GitHub.com. No son necesarios cambios para los usuarios de ECDSA o Ed25519”.

El mensaje de alerta enviado por GitHub a los usuarios afectados por el cambio de clave RSA SSH. (Crédito de la foto: GitHub)