美国顶级网络防御机构无意中通过一个未安全防护的 GitHub 仓库暴露了敏感凭证,包括密码和 API 密钥。该仓库的文件名非常显眼,使得泄露的信息很容易被发现。此次事件凸显了负责国家网络安全的一个政府机构内部存在的重大安全漏洞。 AI
影响 凸显了即使是专注于安全的组织,在基于云的开发环境中凭证暴露的持续风险。
排序理由 政府机构在公共平台上暴露凭证的安全漏洞。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
美国网络防御机构通过未安全防护的 GitHub 仓库泄露凭证
报道来源 [2]
-
America's top cyber-defense agency left a GitHub repo open with with passwords, keys, tokens – and incredibly obvious filenames
I wonder what's in 'external-secret-repo-creds.yaml' and 'AWS-Workspace-Firefox-Passwords.csv'?
-
America's top cyber-defense agency left a GitHub repo open with passwords, keys, tokens – and incredibly obvious filenames
I wonder what's in 'external-secret-repo-creds.yaml' and 'AWS-Workspace-Firefox-Passwords.csv'?