idNSA.id - Klien Git GUI Tim GitKraken memperbaiki cacat yang mengarah pada pembuatan kunci SSH yang lemah, pengguna disarankan untuk mencabut dan memperbarui kunci mereka.
Tim pengembangan di belakang klien Git GUI GitKraken telah memperbaiki kerentanan yang mengarah pada pembuatan kunci SSH yang lemah. Developer mengatasi kekurangan tersebut dengan merilis versi 8.0.1.
Masalahnya berada di library open source yang digunakan oleh klien Git GUI untuk menghasilkan kunci SSH, semua kunci yang dihasilkan menggunakan versi 7.6.x, 7.7.x, dan 8.0.0 dari GitKraken berpotensi terpengaruh.
Versi terbaru dari klien Git GUI (versi 8.0.1) menggunakan pustaka pembuatan kunci SSH baru. “Masalah ini hanya memengaruhi pengguna GitKraken yang membuat kunci SSH melalui antarmuka GitKraken menggunakan versi 7.6.x, 7.7.x, 8.0.0. Jika Anda tidak yakin versi apa yang Anda gunakan untuk membuat kunci SSH Anda, kami mendorong Anda untuk memperbarui kunci Anda melalui proses berikut.” membaca nasihat itu .
“Pengguna yang terpengaruh perlu:
1. Hapus semua kunci SSH lama yang dihasilkan yang disimpan secara lokal.
2. Buat kunci SSH baru menggunakan GitKraken 8.0.1, atau lebih baru, untuk setiap penyedia layanan Git Anda. “
3.Tim pengembang telah memberi tahu penyedia layanan hosting Git GitHub, Bitbucket, GitLab, dan Azure DevOps, mereka juga mencabut kunci publik lemah yang digunakan.
4. Tim pengembangan tidak mengetahui adanya akun yang disusupi karena kelemahan ini.
