उत्तरप्रकाशित17 स्रोत
GitHub रिपॉज़िटरी में लीक हुए CISA के संवेदनशील क्रेडेंशियल्स
CISA से जुड़े एक कॉन्ट्रैक्टर की सार्वजनिक GitHub रिपॉज़िटरी में plaintext पासवर्ड, AWS GovCloud कीज़ और एक्सेस टोकन जैसे संवेदनशील क्रेडेंशियल्स उजागर हो गए। “Private‑CISA” नाम की इस रिपॉज़िटरी में सैकड़ों MB का आंतरिक डेटा था, जो CISA और U.S. हालाँकि एजेंसी ने कहा कि किसी वास्तविक हैक या डेटा के दुरुपयोग का सबूत न...
1.7M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: How were sensitive credentials for the U.S. cybersecurity agency CISA accidentally exposed on a public GitHub repository by a contractor, wh. Article summary: A CISA contractor reportedly left a public GitHub repository containing sensitive operational material and credentials tied to CISA/DHS systems, including AWS GovCloud keys, plaintext passwords, tokens, and internal conf. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "## ‘This kind of exposure happens with alarming frequency,’ said an expert; here’s what CSOs and CIOs should do to protect employees’ and contractors’ GitHub repositories. Until a" source context "Contractor's public GitHub account exposed GovCloud and CISA ..." Reference image 2: visual subject "# CISA Contracto
अमेरिका की प्रमुख नागरिक साइबर सुरक्षा एजेंसी Cybersecurity and Infrastructure Security Agency (CISA) से जुड़ी एक बड़ी सुरक्षा चूक तब सामने आई जब एक कॉन्ट्रैक्टर द्वारा संचालित सार्वजनिक GitHub रिपॉज़िटरी में कई संवेदनशील क्रेडेंशियल्स उजागर हो गए। इसमें पासवर्ड, क्लाउड एक्सेस कीज़ और आंतरिक सिस्टम से जुड़े टोकन शामिल थे।
रिपोर्ट्स के अनुसार, यह रिपॉज़िटरी महीनों तक सार्वजनिक रूप से उपलब्ध रही। बाद में जब इस समस्या की सूचना दी गई तो इसे हटा दिया गया। CISA का कहना है कि उसे इस बात का कोई सबूत नहीं मिला कि इन क्रेडेंशियल्स का दुरुपयोग हुआ या किसी तरह की पुष्टि‑योग्य सुरक्षा सेंध (breach) हुई।
क्रेडेंशियल्स कैसे सार्वजनिक हो गए
यह समस्या GitHub पर मौजूद एक रिपॉज़िटरी से जुड़ी थी, जिसे कथित तौर पर CISA के लिए काम करने वाले एक कॉन्ट्रैक्टर ने बनाया और मेंटेन किया था। दिलचस्प बात यह है कि इस रिपॉज़िटरी का नाम “Private‑CISA” था, लेकिन यह वास्तव में सार्वजनिक रूप से उपलब्ध थी।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"GitHub रिपॉज़िटरी में लीक हुए CISA के संवेदनशील क्रेडेंशियल्स" का संक्षिप्त उत्तर क्या है?
CISA से जुड़े एक कॉन्ट्रैक्टर की सार्वजनिक GitHub रिपॉज़िटरी में plaintext पासवर्ड, AWS GovCloud कीज़ और एक्सेस टोकन जैसे संवेदनशील क्रेडेंशियल्स उजागर हो गए।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
CISA से जुड़े एक कॉन्ट्रैक्टर की सार्वजनिक GitHub रिपॉज़िटरी में plaintext पासवर्ड, AWS GovCloud कीज़ और एक्सेस टोकन जैसे संवेदनशील क्रेडेंशियल्स उजागर हो गए। “Private‑CISA” नाम की इस रिपॉज़िटरी में सैकड़ों MB का आंतरिक डेटा था, जो CISA और U.S.
मुझे अभ्यास में आगे क्या करना चाहिए?
हालाँकि एजेंसी ने कहा कि किसी वास्तविक हैक या डेटा के दुरुपयोग का सबूत नहीं मिला, लेकिन यह घटना क्लाउड और सरकारी सिस्टम तक संभावित पहुँच के जोखिम को दिखाती है।
सूत्र
- krebsonsecurity.comCISA Admin Leaked AWS GovCloud Keys on Github
- ibtimes.com.auCISA Contractor Exposes AWS GovCloud Keys in Public GitHub Repo for Months
- ground.newsCISA Contractor Apparently Leaked 'Highly Sensitive' Government ...
- techcrunch.comUS cyber agency CISA exposed reams of passwords and cloud keys ...
- krebsonsecurity.comFeed - Krebs on Security
- govexec.comReported exposure of federal cybersecurity agency login data ...
Loading comments...
Comments
0 comments