GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明
タレコミ by headless
headless 曰く、
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。
この話題はTwitterで広まり、Google Chromeのソースコードリポジトリにアクセスするための認証情報とされるものを含め、数多くの検索リンクが投稿された。その後、検索機能が一時的に使用できなくなったため、被害の拡大を防ぐためではないかと推測されていたが、GitHubでは今回の件とは無関係だとしている。なお、現在のところ検索結果に秘密鍵などの情報は表示されないようだが、Googleなどのサーチエンジンを使用すれば引き続き検索は可能だ。GitHubは該当するユーザーに対し、個人情報を機密情報をリポジトリから即刻削除し、パスワードや秘密鍵などを変更するように求めている。
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 More ログイン