有人在我的Github帐户中添加了SSH密钥

Question

我刚刚收到一封电子邮件，说“您的帐户中添加了新的公钥”。我检查了我的GitHub帐户并看到了两个密钥 - 几周前我从我的Ubuntu机器添加了一个密钥，今天从Windows机器添加了一个密钥。这是我曾经使用GitHub客户端进行Windows操作的机器，但是，我已经好几周了。

我的问题是：

• 是否有可能其他人进入该Windows计算机并在我的GitHub帐户中添加了新的公共SSH密钥？
• 这是否意味着进入该Windows机器的任何人都可以代表我在GitHub中执行操作？
• 除了删除新公钥外，如何阻止人们向我的GitHub帐户添加新密钥？

Answer 1

• 是。 GitHub客户端保持登录状态，直到您手动注销/卸载/撤消访问权限。当您登录时，客户端应用会自动将SSH密钥添加到您的帐户。
• 是
• 删除密钥并撤消GitHub客户端对您帐户的访问权限。您可以在网站的帐户设置＆gt;应用程序＆gt;授权应用程序下找到它。 Windows计算机上的客户端应用程序将要求用户再次登录以重新获得对您帐户的访问权。

Answer 2

有一个attack on GitHub recently他们采取了一些措施，所以新密钥可以是攻击者的密钥，也可以由github设置（我不能说）。您可以做的最好的事情是删除密钥和密码，并立即更换新的密钥和密码。