CISA管理者、AWS GovCloudの認証情報をGitHubに漏洩
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の管理者が、AWS GovCloudの認証情報を誤ってGitHubリポジトリに公開していたことが判明した。この漏洩により、政府の機密クラウド環境への不正アクセスリスクが生じていた。セキュリティ研究者が発見し、CISAは速やかに認証情報を無効化したと報告している。
関連記事
CISA contractor left a public GitHub repository exposed until recently, revealing credentials to highly privileged AWS GovCloud accounts and internal systems. Security experts describe the leak, which included files on CISA's internal software development practices, as one of the most serious government data breaches in recent years.