我剛剛收到一封電子郵件,內容是「新的公鑰已添加到您的帳戶中」。我檢查了我的GitHub帳戶,看到兩個密鑰 - 一個是我幾周前從我的Ubuntu機器添加的,另一個是今天從Windows機器添加的。這是我曾經使用GitHub客戶端進行Windows操作的機器,但是我現在還沒有輸入它幾個星期。有人在我的Github帳戶中添加了一個SSH密鑰
我的問題是:
- 有沒有可能是另外一個人鑽進了Windows機器,並增加了新的公共SSH密鑰我的GitHub的帳戶?
- 這是否意味着任何進入該Windows機器的人都可以在GitHub中代表我執行操作?
- 除了刪除新的公鑰,我怎樣才能防止人們添加新的密鑰到我的GitHub賬戶?
使用GitHub可以在新機器上生成新密鑰,而不必知道它?我有一臺新的Win 10 Pro機器(同一臺機器,新的RAM和SSD),並且在安裝過程中,我收到一封電子郵件,內容是「[GitHub]一個新的公共密鑰已添加到您的帳戶」和「以下SSH密鑰已添加到您的帳戶「,但是我只登錄到GitHub網站並創建了問題。而已。我也看到創建來自我的桌面,因爲機器名稱匹配。這是4小時前。 (我受到了攻擊嗎?)我第一次使用GitHub for Windows,安裝並做了一次提交,是在一個小時之前。 – Xonatron