الإجاباتمنشور17 المصادر
مستودع GitHub عام كشف بيانات دخول حساسة لوكالة الأمن السيبراني الأمريكية
متعاقد يعمل مع وكالة الأمن السيبراني الأمريكية CISA نشر بالخطأ مستودع GitHub عامًا يحتوي على كلمات مرور نصية ومفاتيح AWS GovCloud وبيانات اعتماد داخلية مرتبطة بأنظمة حكومية. المستودع المسمى «Private‑CISA» احتوى مئات الميجابايت من ملفات تشغيلية ووثائق نشر البرمجيات وبيانات المصادقة الخاصة بأنظمة CISA ووزارة الأمن الد...
1.2M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How were sensitive credentials for the U.S. cybersecurity agency CISA accidentally exposed on a public GitHub repository by a contractor, wh. Article summary: A CISA contractor reportedly left a public GitHub repository containing sensitive operational material and credentials tied to CISA/DHS systems, including AWS GovCloud keys, plaintext passwords, tokens, and internal conf. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "## ‘This kind of exposure happens with alarming frequency,’ said an expert; here’s what CSOs and CIOs should do to protect employees’ and contractors’ GitHub repositories. Until a" source context "Contractor's public GitHub account exposed GovCloud and CISA ..." Reference image 2: visual subject "# CISA Contracto
أدى خطأ من متعاقد يعمل مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إلى كشف كمية كبيرة من بيانات الدخول الحساسة داخل مستودع عام على منصة GitHub. الحادث لفت الانتباه بشكل خاص لأن CISA نفسها هي الجهة الفيدرالية التي تقدم إرشادات للحكومة والشركات حول أفضل ممارسات الأمن السيبراني.
اكتشف باحثون أمنيون أن المستودع احتوى ملفات تشغيلية وأسرار مصادقة مرتبطة بأنظمة تستخدمها CISA ووزارة الأمن الداخلي الأمريكية (DHS). ورغم المخاطر الواضحة، قالت السلطات لاحقًا إنها لم تجد دليلًا على استغلال البيانات أو حدوث اختراق مؤكد.
كيف حدث التسريب
بدأت المشكلة عندما نشر متعاقد يعمل لدعم CISA مستودعًا على GitHub كان متاحًا للعامة. المفارقة أن اسم المستودع كان "Private‑CISA" رغم أنه كان مكشوفًا للجميع على الإنترنت.
بحسب تقارير أمنية، احتوى المستودع على مئات الميجابايت من مواد داخلية تتعلق بأنظمة الوكالة، وبقي متاحًا للجمهور لعدة أشهر قبل إزالته بعد تصعيد المشكلة.
تضمنت الملفات وثائق تقنية وبيانات إعدادات توضح كيفية قيام الوكالة ببناء البرمجيات الداخلية واختبارها ونشرها داخل بنيتها التحتية.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "مستودع GitHub عام كشف بيانات دخول حساسة لوكالة الأمن السيبراني الأمريكية"؟
متعاقد يعمل مع وكالة الأمن السيبراني الأمريكية CISA نشر بالخطأ مستودع GitHub عامًا يحتوي على كلمات مرور نصية ومفاتيح AWS GovCloud وبيانات اعتماد داخلية مرتبطة بأنظمة حكومية.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
متعاقد يعمل مع وكالة الأمن السيبراني الأمريكية CISA نشر بالخطأ مستودع GitHub عامًا يحتوي على كلمات مرور نصية ومفاتيح AWS GovCloud وبيانات اعتماد داخلية مرتبطة بأنظمة حكومية. المستودع المسمى «Private‑CISA» احتوى مئات الميجابايت من ملفات تشغيلية ووثائق نشر البرمجيات وبيانات المصادقة الخاصة بأنظمة CISA ووزارة الأمن الداخلي الأمريكية.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
رغم خطورة البيانات المكشوفة، قالت CISA إنه لا يوجد دليل على استغلالها أو حدوث اختراق مؤكد، لكن الحادث أثار انتقادات لأنه أصاب الجهة المسؤولة عن إرشادات الأمن السيبراني للحكومة.
المصادر
- krebsonsecurity.comCISA Admin Leaked AWS GovCloud Keys on Github
- ibtimes.com.auCISA Contractor Exposes AWS GovCloud Keys in Public GitHub Repo for Months
- ground.newsCISA Contractor Apparently Leaked 'Highly Sensitive' Government ...
- techcrunch.comUS cyber agency CISA exposed reams of passwords and cloud keys ...
- krebsonsecurity.comFeed - Krebs on Security
- govexec.comReported exposure of federal cybersecurity agency login data ...
Loading comments...
Comments
0 comments