一个名为'Private-CISA'的公共GitHub仓库自2025年11月以来暴露了CISA的敏感凭证,包括明文密码、SSH密钥和令牌。该仓库由CISA承包商Nightwing管理,且禁用了GitHub的默认安全保护,使研究人员能够访问高权限的AWS GovCloud账户。这是CISA近期一系列安全失误中的最新一起。
背景
CISA(网络安全和基础设施安全局)是美国联邦机构,负责加强网络安全和基础设施保护。GitHub是一个广泛使用的软件开发和版本控制平台,包含防止敏感信息意外暴露的安全功能。
- 来源
- Ars Technica
- 发布时间
- 2026年5月20日 02:27
- 评分
- 8.0 / 10