CISA於GitHub曝露AWS GovCloud金鑰、內部系統憑證
來源: iThome | 日期: 2026-05-20 | URL: https://www.ithome.com.tw/news/175968 原文: Krebs On Security — https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github/
事件概要
美國網路安全暨基礎設施安全局(CISA)的公開GitHub儲存庫被發現含有大量高權限雲端金鑰與內部系統憑證,由資安公司 GitGuardian 揭露。CISA已知悉並展開調查。
外洩內容
| 檔案/項目 | 內容 |
|---|---|
importantAWStokens | 3台 AWS GovCloud 伺服器的管理憑證 |
AWS-Workspace-Firefox-Passwords.csv | 數十個 CISA 內部系統帳號與明文密碼 |
| 其他 | 雲端金鑰、Token、事件記錄、DHS 敏感資產 |
- 儲存庫命名為 Private-CISA,疑由承包商維護
- 曝露系統包括 Landing Zone DevSecOps (LZ-DSO)(CISA程式開發環境)
- 密碼明文儲存於CSV檔案並透過Git備份
- 記錄顯示有人下達指令主動停用GitHub帳密偵測功能
專家評估
- GitGuardian研究員 Guillaume Valadon:「這是他職業生涯看過最嚴重的資料外洩事件」
- 資安顧問 Philippe Caturegli (Seralys) 確認:AWS金鑰有效
嚴重性
- 可能為近年來美國政府最嚴重的資料外洩事故之一
- 儲存庫內容透露 CISA 內部軟體建置、測試及部署方式
衍生頁面
- CISA於GitHub曝露AWS GovCloud金鑰內部系統憑證 — 核心事件
- cisa — 當事機構
- gitguardian — 發現機構