Основная причина таких взломов - неправильная настройка полномочий для ключей и публикация этих самых ключей в открытых источниках, таких как гитхаб. Поэтому:
1) По возможности используйте роли вместо ключей
2) Всегда ограничивайте любые ключи только теми функциями, которые реально нужны
3) Добавьте в .gitignore файлы, в которых могут находиться ключи
4) Храните ключи SSH в зашифрованном контейнере (VeraCrypt, например)
Как-то так. В принципе, ничего сложного в этом нет, главное понимать, что такое ключи и как они используются.
Простой
