【資安日報】5月20日，CISA驚傳暴露AWS GovCloud金鑰與內部系統憑證

事件概述

美國國土安全部的網路安全暨基礎設施安全局（CISA）的一名合約人員，被發現維護一個公開的 GitHub 倉庫，其中包含 AWS GovCloud 的金鑰與內部系統憑證，導致敏感資料外洩。

相關資訊來源

• CISA Admin Leaked AWS GovCloud Keys on Github
• CISA GitHub Leak Exposes AWS GovCloud Secrets | eSecurity Planet
• CISA Admin Leaked AWS GovCloud Keys on Github – LinkedIn
• CISA Admin Exposes AWS GovCloud Credentials GitHub

後續影響

此事件引發對美國政府雲端服務安全性的高度關注，專家警告若未立即處理，可能導致更廣泛的系統被入侵風險。

來源：https://www.ithome.com.tw/news/175981