CISA暴露的GitHub儲存庫公開844 MB機密資料

來源: iThome | URL: https://www.ithome.com.tw/news/176012 | 日期: 2026-05-21

事件概要

CISA 不慎將原應私有的 GitHub 儲存庫「Private-CISA」公開,導致 844 MB 機密資料暴露,包含明文密碼、AWS GovCloud 政府雲端帳號憑證、Entra ID 的 SAML 憑證,部分資料為有效(active)狀態。自 2025 年 11 月起暴露約半年

事件時間軸

時間事件
2025年11月資料上傳至 GitHub
2026年5月13日GitGuardian 發送 9 封通知,僅收到自動回覆
5月14日GitGuardian 通報 CERT/CC 並聯繫 Krebs On Security
5月15日 中歐 16:00終於與 CISA 取得聯繫
5月15日 美東 18:00儲存庫下線(共費時約 26 小時)

損害評估

  • 目前未發現駭客存取跡象
  • 無分叉(fork)記錄
  • 相關檔案未在暗網流傳
  • CISA 發言人表示「未造成任何敏感資料外洩」

衍生頁面