CISA暴露的GitHub儲存庫公開844 MB機密資料
來源: iThome | URL: https://www.ithome.com.tw/news/176012 | 日期: 2026-05-21
事件概要
CISA 不慎將原應私有的 GitHub 儲存庫「Private-CISA」公開,導致 844 MB 機密資料暴露,包含明文密碼、AWS GovCloud 政府雲端帳號憑證、Entra ID 的 SAML 憑證,部分資料為有效(active)狀態。自 2025 年 11 月起暴露約半年。
事件時間軸
| 時間 | 事件 |
|---|---|
| 2025年11月 | 資料上傳至 GitHub |
| 2026年5月13日 | GitGuardian 發送 9 封通知,僅收到自動回覆 |
| 5月14日 | GitGuardian 通報 CERT/CC 並聯繫 Krebs On Security |
| 5月15日 中歐 16:00 | 終於與 CISA 取得聯繫 |
| 5月15日 美東 18:00 | 儲存庫下線(共費時約 26 小時) |
損害評估
- 目前未發現駭客存取跡象
- 無分叉(fork)記錄
- 相關檔案未在暗網流傳
- CISA 發言人表示「未造成任何敏感資料外洩」
衍生頁面
- CISA GitHub儲存庫暴露844MB機密資料事件2026 — 核心事件
- cisa — CISA(已存在)
- gitguardian — GitGuardian(已存在)