CISA 於 GitHub 曝露 AWS GovCloud 金鑰與內部系統憑證事件(2026-05-20)

美國網路安全暨基礎設施安全局(CISA)的公開 GitHub 儲存庫遭 GitGuardian 發現,其中包含 AWS GovCloud 伺服器管理憑證與數十個內部系統帳密明文,被評為美國政府近年最嚴重資料外洩事故之一。

外洩詳情

  • AWS GovCloud 管理憑證:3台伺服器(importantAWStokens
  • CISA 內部帳密AWS-Workspace-Firefox-Passwords.csv,含數十個帳號明文密碼
  • 曝露系統:Landing Zone DevSecOps(LZ-DSO),CISA程式開發環境
  • 儲存庫名稱:Private-CISA(疑為承包商維護)
  • 重大細節:有人主動停用 GitHub 帳密偵測功能

嚴重性評估

項目評估
AWS金鑰狀態有效(Seralys確認)
涉及機構CISA + DHS
評語職業生涯見過最嚴重事件(GitGuardian研究員)

關鍵人物

  • Guillaume Valadon(GitGuardian 研究員):發現者
  • Philippe Caturegli(Seralys 資安顧問):確認AWS金鑰有效

影響

此事件暴露美國關鍵基礎設施防護主管機關自身的安全衛生問題,與其所倡導的最佳實踐形成強烈對比。

來源文章

相關頁面