撤销密钥的决定是在GitKraken的开发人员Axosoft于9月28日通知微软，密钥对库的伪随机数生成器中的一个错误导致生成重复的RSA密钥后作出的。

虽然尚未通知其SSH密钥已被吊销的Azure DevOps客户可能不受此漏洞的影响，但Microsoft仍建议他们向Azure DevOps服务/TFS添加新的SSH公钥。

Axosoft工程师Dan Suceava发现了该库漏洞，"他注意到密钥对定期生成重复的RSA密钥"，高防CDN对接，GitHub高级安全工程师Kevin Jones确定了原因。

为了保护他们的用户，GitHub撤销了GitKraken生成的所有密钥，以及其他git客户端使用相同的错误密钥对库版本创建的其他潜在弱密钥。

有关删除SSH公钥和添加新公钥的详细信息，防御ddos的公司，ddos防御服务器，请访问Microsoft的技术支持网站。

Microsoft撤销了某些Azure DevOps使用GitKraken git GUI客户端版本生成的不安全SSH密钥，该版本受其一个依赖项中发现的潜在问题的影响。

Azure DevOps是专门为代码开发协作而设计的Microsoft云服务，具有一组集成的功能，可通过集成开发环境（IDE）客户端或web浏览器访问。

"作为对这一披露的回应，我们对报告的漏洞进行了安全调查，ddos防御设备，并在我们的服务中发现了一小部分用户，他们使用通过受影响的GitKraken版本生成的可能不安全的SSH密钥，"微软解释道"我们于2021年11月10日撤销了通过GitKraken受影响版本生成的所有受影响SSH密钥。我们还将在未来24小时内直接通知其SSH密钥被撤销的个人。"

如果微软没有撤销它们，复制的SSH密钥将允许Azure DevOps客户访问其他用户的帐户。

昨天，防御cc是什么意思，GitHub还宣布，它使用错误的库撤销了GitKraken版本生成的弱SSH身份验证密钥，该库错误地创建了重复的密钥对。

周二，Bitbucket和GitLab还撤销了客户使用较旧GitKraken版本生成的弱公钥。