Das Software-Unternehmen Axosoft hat den Code-Hoster GitHub sowie Azure DevOps, Nachfolger der Visual Studio Team Services (VSTS) von Microsoft, offenbar am 28. September 2021 über Schwachstellen in einer Abhängigkeit des Git-GUI-Clients GitKraken informiert. Die Schwachstelle führt wohl dazu, dass der GitKraken-Client schwache SSH-Schlüssel (Secure Shell) generierte. Das Erstellen dieser Schlüssel erfolgt mit einer geringeren Entropie,
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
