CISA GitHub儲存庫暴露844MB機密資料事件2026
美國 CISA 不慎將私有 GitHub 儲存庫「Private-CISA」公開,洩露 844 MB 機密資料,含 AWS GovCloud 憑證與 Entra ID SAML 憑證。自 2025 年 11 月起暴露約半年,GitGuardian 於 2026 年 5 月 13 日發現並通報,5 月 15 日儲存庫下線。
此事件為 CISA於GitHub曝露AWS GovCloud金鑰內部系統憑證 的延伸報導,提供更完整的時間軸與損害評估資訊。
重點
- 資料量:844 MB,含明文密碼、AWS GovCloud 憑證、SAML 憑證
- 部分憑證為有效(active)狀態
- 發現到下線耗時約 26 小時
- 目前無駭客利用證據
來源文章
相關頁面
- cisa — 事件主體
- gitguardian — 發現並通報此事件
- CISA於GitHub曝露AWS GovCloud金鑰內部系統憑證 — 同事件先前報導