一名CISA承包商通过公开的GitHub存储库泄露了高度敏感的AWS GovCloud凭证和内部系统详细信息,这是近年来最严重的政府数据泄露事件之一。该存储库包含云密钥、令牌、明文密码以及有关CISA软件开发流程的内部文档。安全研究人员发现,该承包商故意禁用了GitHub内置的安全功能,这些功能旨在防止此类暴露。
背景
CISA(网络安全和基础设施安全局)是美国政府负责加强网络安全和基础设施保护的机构。AWS GovCloud是一个安全的云计算环境,专为美国政府机构托管敏感数据和受监管工作负载而设计。
- 来源
- Lobsters
- 发布时间
- 2026年5月19日 06:20
- 评分
- 9.0 / 10