"1.0.3及以下版本的密钥对使用的伪随机数生成器中存在漏洞，可能导致生成弱RSA密钥。这可能使攻击者能够解密机密消息或获得对受害者帐户的授权访问。我们建议替换使用1.0版密钥对生成的任何RSA密钥。"3或更早，"密钥对顾问解释道。

为了保护其用户，GitHub撤销了GitKraken在UTC 17:00或美国东部时间下午1点生成的所有密钥。

今天，在GitHub和Axosoft，LLC（广受欢迎的GitKraken Git客户端的制造商）的一次协调披露中，GitHub表示，下列无法防御ddos，他们撤销了由软件使用的"密钥对"库生成的弱SSH密钥。

库的伪随机数生成器中存在一个错误，允许生成重复的RSA密钥，ddos防御系统安装在哪，使用户能够访问使用相同SSH密钥保护的其他GitHub帐户。

该漏洞是由Axisoft工程师Dan Suceava发现的，"他注意到密钥对定期生成重复的RSA密钥。"

GitHub今天在一份新的安全咨询中透露："一个称为密钥对的依赖性的潜在问题导致GitKraken客户端生成弱SSH密钥。这个问题影响了GitKraken客户端的7.6.x、7.7.x和8.0.0版本，你可以在他们的博客上阅读GitKraken的披露。"Keypair是一个JavaScript库，允许通过编程生成SSH密钥。

GitHub允许您使用SSH协议对其服务进行身份验证，而无需用户名和密码。为此，用户将生成一个SSH密钥对，并将公钥添加到其帐户的SSH密钥设置中。

Axosoft建议软件用户使用GitKraken 8.0.1或更高版本为每个Git服务提供商生成新的SSH密钥。

GitHub会通知其密钥已撤销的用户，服务器防御策略cc，并建议他们检查SSH密钥，如果vulner有能力的库生成它们。

将密钥添加到您的帐户后，您可以将其与Git客户端一起使用，通过代理服务器防御ddos，无需输入用户名和密码即可自动登录GitHub。

GitHub已撤销使用错误创建重复RSA密钥对的库生成的弱SSH身份验证密钥。

GitHub还撤销了其他客户端使用同一密钥对库创建的其他潜在弱密钥。