7
Tôi vừa nhận được email thông báo "Khóa công cộng mới đã được thêm vào tài khoản của bạn". Tôi đã kiểm tra tài khoản GitHub của mình và thấy hai khóa - một khóa đã được tôi thêm vào vài tuần trước từ máy Ubuntu của tôi, và một cái đã được thêm vào ngày hôm nay từ một máy Windows. Đây là một cỗ máy mà tôi từng làm việc khi sử dụng máy khách GitHub cho Windows, nhưng, tôi đã không nhập nó trong vài tuần nay.Ai đó đã thêm khóa SSH vào tài khoản Github của tôi
Câu hỏi của tôi là:
- Có thể rằng người khác đã vào mà máy tính Windows và thêm một chìa khóa SSH công cộng mới vào tài khoản GitHub của tôi?
- Điều này có nghĩa là bất kỳ ai nhập máy tính Windows đó có thể thực hiện các hành động thay mặt tôi trong GitHub không?
- Bên cạnh việc xóa khóa công khai mới, làm cách nào để ngăn mọi người thêm khóa mới vào tài khoản GitHub của tôi?
Khóa mới có thể được tạo bằng GitHub trên máy mới mà không biết về nó? Tôi có một máy Win 10 Pro mới (cùng một máy, RAM mới và SSD), và trong khi cài đặt mọi thứ tôi nhận được một email nói "[GitHub] Một khóa công khai mới đã được thêm vào tài khoản của bạn" và "Khoá SSH sau đã được thêm vào tài khoản của bạn ", tuy nhiên tôi chỉ đăng nhập vào trang web GitHub và tạo ra các vấn đề. Chỉ có bấy nhiêu thôi. Tôi cũng thấy việc tạo ra là từ máy tính để bàn của tôi, như tên máy phù hợp. Đó là 4 giờ trước. (Tôi có bị xâm nhập không?) Lần đầu tiên tôi sử dụng GitHub cho Windows, cài đặt và thực hiện cam kết, là một giờ trước. – Xonatron