الأخبار

هل مشروع الكود الخاص بك كسر للتو؟ قد يكون خطأ GitHub


يستضيف GitHub مستودعات الرموز لعدد لا يحصى من المشاريع المختلفة، من مواقع الويب الشخصية إلى التطبيقات الشائعة مثل VLC Media Player. إذا كان لديك برنامج نصي أو تطبيق أو مشروع آخر يعتمد على GitHub، فربما تم كسره للتو.

اكتشف GitHub مؤخرًا أن المفتاح الخاص RSA SSH لـ GitHub.com "عُرض لفترة وجيزة في مستودع GitHub العام" بسبب "النشر غير المقصود للمعلومات الخاصة". بمعنى آخر، تم نشر جزء من المفتاح المستخدم للاتصال بمستودعات GitHub عن طريق الخطأ. نظرًا لأنه يمكن استخدام المفتاح العام نظريًا لأغراض ضارة، فقد أعاد GitHub تعيين مفتاحه العام في حوالي الساعة 5:00 صباحًا بالتوقيت العالمي المنسق يوم 24 مارس.

ونتيجة لذلك، فإن أي أزواج مفاتيح عامة / خاصة تم إنشاؤها قبل ذلك الوقت (على سبيل المثال، شخص ما قام بالفعل بإعداد وصول GitHub Git على أجهزة الكمبيوتر الخاصة به) سيظهر الآن تحذيرًا. قد يؤدي التغيير أيضًا إلى كسر أي نصوص آلية تتضمن استخدام Git لدفع أو سحب التعليمات البرمجية، مثل الكود في صور Docker، اعتمادًا على كيفية إعداد البرنامج النصي.

إذا واجهت هذه المشكلة، فستعمل إزالة المفتاح القديم وإضافة المفتاح العام الجديد إلى ملف المضيفين على إصلاحه - التعليمات الكاملة موجودة في رابط المصدر أدناه. لا يزال تصفح وتنزيل التعليمات البرمجية من موقع GitHub في متصفحك يعمل كالمعتاد.