CISA暴露的GitHub儲存庫公開844 MB機密資料
事件概述
美國網路安全暨基礎設施安全局(CISA)被發現在其GitHub平臺上公開了一個原應設為私有之儲存庫「Private-CISA」,導致大量敏感資料外洩。該儲存庫內容包含844 MB的機密資訊,其中包括AWS GovCloud政府雲端服務帳號、內部系統憑證、明文密碼、權杖(token)與事件記錄等。
資料內容與風險
- AWS GovCloud帳號與憑證:暴露了美國政府雲端服務的管理員權限,可能被惡意利用以入侵政府系統。
- 明文密碼與權杖:包含多項內部系統的明文密碼與API權杖,極具攻擊風險。
- Entra ID SAML憑證:涉及身份驗證系統的關鍵憑證,可能導致身份冒充與系統入侵。
- 事件記錄與操作日誌:提供攻擊者對CISA內部運作與系統活動的完整視野。
發現與回應
此事件最早由資安媒體Krebs On Security報導,並經iThome等臺灣媒體進一步報導。GitHub官方亦證實,該儲存庫在被發現前已公開六個月,期間未受到任何監控或審查。
事件發生後,GitGuardian等資安工具迅速發現並協助將該儲存庫下架,但資料已對外公開,造成嚴重安全後果。
相關連結
- CISA於GitHub曝露AWS GovCloud金鑰、內部系統憑證 – iThome
- CISA Exposes Secrets, Credentials in ‘Private’ Repo – Dark Reading
- GitHub 官方證實內部倉庫遭未授權存取、加密圈警戒,開發者批
- How We Got a CISA GitHub Leak Taken Down in Under a Day
- ‘The Worst Leak That I’ve Witnessed’: U.S. Cybersecurity Agency Leaves Its Digital Keys Out in Public on GitHub