速報
CISA在公開GitHub倉儲洩露明文密碼與SSH私鑰,AWS GovCloud權限遭濫用風險
資安研究指出美國CISA自2025年11月起在公開GitHub倉儲暴露大量明文密碼、SSH私鑰與存取憑證。第三方測試者證實可用這些憑證以高權限存取多個AWSGovCloud帳號,涉案倉儲已下線並由承包商管理。此一事故突顯機構內部管理與代管倉儲設定風險。
速報
資安研究指出美國CISA自2025年11月起在公開GitHub倉儲暴露大量明文密碼、SSH私鑰與存取憑證。第三方測試者證實可用這些憑證以高權限存取多個AWSGovCloud帳號,涉案倉儲已下線並由承包商管理。此一事故突顯機構內部管理與代管倉儲設定風險。
速報
事件背景:安全研究者發現CISA在公開GitHub倉庫存有敏感憑證。技術重點:倉庫包含明文密碼、SSH私鑰與存取令牌,且紀錄顯示疑似停用GitHub預設的祕密防護。測試結果:可使用該憑證存取多個AWSGovCloud帳號並取得高權限。影響:凸顯政府憑證治理與資安管理風險。