速報
CISA在公開GitHub倉儲洩露明文密碼與SSH私鑰,AWS GovCloud權限遭濫用風險
資安研究指出美國CISA自2025年11月起在公開GitHub倉儲暴露大量明文密碼、SSH私鑰與存取憑證。第三方測試者證實可用這些憑證以高權限存取多個AWSGovCloud帳號,涉案倉儲已下線並由承包商管理。此一事故突顯機構內部管理與代管倉儲設定風險。
CISA
速報
CISA 明文憑證外洩:公開 GitHub 倉庫曝出密碼、SSH 私鑰與 AWS GovCloud 存取憑證
事件背景:安全研究者發現CISA在公開GitHub倉庫存有敏感憑證。技術重點:倉庫包含明文密碼、SSH私鑰與存取令牌,且紀錄顯示疑似停用GitHub預設的祕密防護。測試結果:可使用該憑證存取多個AWSGovCloud帳號並取得高權限。影響:凸顯政府憑證治理與資安管理風險。
iOS Vulnerability
CISA 警告:iOS 漏洞工具包 Coruna 整合 23 個漏洞,遭三大駭客組織利用
CISA 要求聯邦機構立即修補三個 iOS 關鍵漏洞,因其被整合進名為 Coruna 的高階駭客工具包中。該工具包包含 23 個漏洞,被三個不同背景的駭客組織利用,揭露了高階 iOS 漏洞在地下市場的流通現況,影響範圍涵蓋 iOS 13 至 17.2.1 版本。