mardi, novembre 5, 2024

Votre projet de code vient-il de casser ? C’est peut-être la faute de GitHub

GitHub héberge des référentiels de code pour d’innombrables projets différents, des sites Web personnels aux applications populaires telles que VLC Media Player. Si vous avez un script, une application ou un autre projet qui repose sur GitHub, il vient peut-être d’être cassé.

GitHub a récemment découvert que la clé privée RSA SSH pour GitHub.com était « brièvement exposée dans un référentiel GitHub public » en raison « d’une publication par inadvertance d’informations privées ». En d’autres termes, une partie de la clé utilisée pour se connecter aux référentiels GitHub a été accidentellement publiée. Étant donné que la clé publique pourrait en théorie être utilisée à des fins malveillantes, GitHub a réinitialisé sa clé publique vers 5h00 UTC le 24 mars.

Par conséquent, toutes les paires de clés publiques/privées créées avant cette date (par exemple, quelqu’un qui a déjà configuré l’accès à GitHub Git sur son PC) afficheront désormais un avertissement. La modification peut également casser tous les scripts automatisés qui impliquent l’utilisation de Git pour pousser ou extraire du code, comme le code dans les images Docker, selon la façon dont le script a été configuré.

Si vous rencontrez ce problème, supprimez l’ancienne clé et ajoutez la nouvelle clé publique à votre fichier hosts pour le résoudre – les instructions complètes se trouvent sur le lien source ci-dessous. La navigation et le téléchargement de code depuis le site Web de GitHub dans votre navigateur fonctionnent toujours comme d’habitude.

Source : GitHub
Via : Le Registre


Source-135

- Advertisement -

Latest