CISA 於 GitHub 曝露 AWS GovCloud 金鑰與內部系統憑證事件(2026-05-20)
美國網路安全暨基礎設施安全局(CISA)的公開 GitHub 儲存庫遭 GitGuardian 發現,其中包含 AWS GovCloud 伺服器管理憑證與數十個內部系統帳密明文,被評為美國政府近年最嚴重資料外洩事故之一。
外洩詳情
- AWS GovCloud 管理憑證:3台伺服器(
importantAWStokens) - CISA 內部帳密:
AWS-Workspace-Firefox-Passwords.csv,含數十個帳號明文密碼 - 曝露系統:Landing Zone DevSecOps(LZ-DSO),CISA程式開發環境
- 儲存庫名稱:Private-CISA(疑為承包商維護)
- 重大細節:有人主動停用 GitHub 帳密偵測功能
嚴重性評估
| 項目 | 評估 |
|---|---|
| AWS金鑰狀態 | 有效(Seralys確認) |
| 涉及機構 | CISA + DHS |
| 評語 | 職業生涯見過最嚴重事件(GitGuardian研究員) |
關鍵人物
- Guillaume Valadon(GitGuardian 研究員):發現者
- Philippe Caturegli(Seralys 資安顧問):確認AWS金鑰有效
影響
此事件暴露美國關鍵基礎設施防護主管機關自身的安全衛生問題,與其所倡導的最佳實踐形成強烈對比。
來源文章
- ithome-2026-05-20-cisa-aws-govcloud-github-175968 — 原始來源(iThome 2026-05-20)
- ithome-2026-05-20-cisa-aws-govcloud-daily-175981 — 資安日報彙整(iThome 2026-05-20)
相關頁面
- cisa — 當事機構
- gitguardian — 發現單位
- aws — 受影響雲端平台
- github — 意外曝露的平台