Утром 24 марта GitHub.com сообщил об изменении RSA SSH ключей. По сообщению в блоге компании, это было сделано после того, как было обнаружено что предыдущий приватный ключ по ошибке попал в открытый доступ в результате его публикации в одном из Git репозиториев.
В настоящий момент при попытке исполнения git комманд и использовании протокола SSH, пользователи увидят следующее сообщение:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Host key for github.com has changed and you have requested strict checking.
Host key verification failed.Данная ошибка затронет большую часть клиентов и пайплайнов автоматизации, работающих с GitHub репозиториями по протоколу ssh.
Для исправления данной ошибки вручную, можно удалить старый ключ из локального кэша с выполнив команду
ssh-keygen -R github.comGithub пайплайны, использующие экшн actions/checkout так же перестали работать, и будут исправлены в ближайшее время.
На Windows системах, при использовании связки Pageant + plink.exe, может быть необходимо запустить PuTTy, подключится к github.com по протоколу SSH и принять изменение публичного ключа.
