CISA於GitHub曝露AWS GovCloud金鑰、內部系統憑證

來源: iThome | 日期: 2026-05-20 | URL: https://www.ithome.com.tw/news/175968 原文: Krebs On Security — https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github/

事件概要

美國網路安全暨基礎設施安全局(CISA)的公開GitHub儲存庫被發現含有大量高權限雲端金鑰與內部系統憑證,由資安公司 GitGuardian 揭露。CISA已知悉並展開調查。

外洩內容

檔案/項目內容
importantAWStokens3台 AWS GovCloud 伺服器的管理憑證
AWS-Workspace-Firefox-Passwords.csv數十個 CISA 內部系統帳號與明文密碼
其他雲端金鑰、Token、事件記錄、DHS 敏感資產
  • 儲存庫命名為 Private-CISA,疑由承包商維護
  • 曝露系統包括 Landing Zone DevSecOps (LZ-DSO)(CISA程式開發環境)
  • 密碼明文儲存於CSV檔案並透過Git備份
  • 記錄顯示有人下達指令主動停用GitHub帳密偵測功能

專家評估

  • GitGuardian研究員 Guillaume Valadon:「這是他職業生涯看過最嚴重的資料外洩事件」
  • 資安顧問 Philippe Caturegli (Seralys) 確認:AWS金鑰有效

嚴重性

  • 可能為近年來美國政府最嚴重的資料外洩事故之一
  • 儲存庫內容透露 CISA 內部軟體建置、測試及部署方式

衍生頁面