速報 CISA 明文憑證外洩:公開 GitHub 倉庫曝出密碼、SSH 私鑰與 AWS GovCloud 存取憑證 事件背景:安全研究者發現CISA在公開GitHub倉庫存有敏感憑證。技術重點:倉庫包含明文密碼、SSH私鑰與存取令牌,且紀錄顯示疑似停用GitHub預設的祕密防護。測試結果:可使用該憑證存取多個AWSGovCloud帳號並取得高權限。影響:凸顯政府憑證治理與資安管理風險。
