パスワードを忘れた? アカウント作成
7220643 submission
暗号

GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明

タレコミ by headless
headless 曰く、
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事HotHardwareの記事SC Magazineの記事本家/.)。

この話題はTwitterで広まり、Google Chromeのソースコードリポジトリにアクセスするための認証情報とされるものを含め、数多くの検索リンクが投稿された。その後、検索機能が一時的に使用できなくなったため、被害の拡大を防ぐためではないかと推測されていたが、GitHubでは今回の件とは無関係だとしている。なお、現在のところ検索結果に秘密鍵などの情報は表示されないようだが、Googleなどのサーチエンジンを使用すれば引き続き検索は可能だ。GitHubは該当するユーザーに対し、個人情報を機密情報をリポジトリから即刻削除し、パスワードや秘密鍵などを変更するように求めている。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...