คำตอบเผยแพร่แล้ว17 แหล่งที่มา
เหตุการณ์ GitHub ของ CISA: ผู้รับเหมาทำคีย์คลาวด์รัฐบาลและรหัสผ่านหลุดสู่สาธารณะ
ผู้รับเหมาที่ทำงานให้หน่วยงาน CISA เปิดรีโพซิทอรี GitHub แบบสาธารณะโดยไม่ได้ตั้งใจ ทำให้ข้อมูลรับรองระบบจำนวนมาก เช่น รหัสผ่าน plaintext และคีย์ AWS GovCloud ถูกเปิดเผย [1][13] รีโพซิทอรีชื่อ “Private‑CISA” มีไฟล์ภายในหลายร้อยเมกะไบต์ รวมถึงเอกสารการทำงาน ระบบ deployment และข้อมูลการเข้าถึงที่เกี่ยวข้องกับ CISA และก...
1.2M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: How were sensitive credentials for the U.S. cybersecurity agency CISA accidentally exposed on a public GitHub repository by a contractor, wh. Article summary: A CISA contractor reportedly left a public GitHub repository containing sensitive operational material and credentials tied to CISA/DHS systems, including AWS GovCloud keys, plaintext passwords, tokens, and internal conf. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "## ‘This kind of exposure happens with alarming frequency,’ said an expert; here’s what CSOs and CIOs should do to protect employees’ and contractors’ GitHub repositories. Until a" source context "Contractor's public GitHub account exposed GovCloud and CISA ..." Reference image 2: visual subject "# CISA Contracto
เหตุการณ์ด้านความปลอดภัยครั้งนี้เกิดขึ้นเมื่อผู้รับเหมาที่ทำงานร่วมกับ Cybersecurity and Infrastructure Security Agency (CISA) ซึ่งเป็นหน่วยงานด้านความมั่นคงไซเบอร์หลักของรัฐบาลสหรัฐ เปิดเผยข้อมูลรับรองระบบจำนวนมากโดยไม่ตั้งใจผ่าน GitHub repository แบบสาธารณะ
นักวิจัยด้านความปลอดภัยพบว่าภายในรีโพซิทอรีดังกล่าวมีไฟล์ปฏิบัติการและคีย์ยืนยันตัวตนที่เชื่อมโยงกับระบบของ CISA และ Department of Homeland Security (DHS) อย่างไรก็ตาม ภายหลังเจ้าหน้าที่ระบุว่า ยังไม่พบหลักฐานว่าข้อมูลเหล่านี้ถูกนำไปใช้โจมตีหรือเกิดการเจาะระบบจริง
จุดเริ่มต้นของการรั่วไหล
ปัญหาเกิดจากรีโพซิทอรีบน GitHub ที่ผู้รับเหมาของ CISA ดูแล ซึ่งถูกตั้งชื่อว่า “Private‑CISA” แต่กลับเปิดให้สาธารณะเข้าถึงได้
นักวิจัยรายงานว่ารีโพซิทอรีนี้มีไฟล์ภายในของหน่วยงานหลายร้อยเมกะไบต์ รวมทั้งข้อมูลที่อธิบายขั้นตอนการ สร้าง ทดสอบ และ deploy ซอฟต์แวร์ภายในของ CISA
รีโพซิทอรีดังกล่าวถูกเปิดสาธารณะอยู่เป็นเวลาหลายเดือน ก่อนจะถูกลบออกหลังจากมีการแจ้งเตือนไปยังผู้เกี่ยวข้อง
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เหตุการณ์ GitHub ของ CISA: ผู้รับเหมาทำคีย์คลาวด์รัฐบาลและรหัสผ่านหลุดสู่สาธารณะ" คืออะไร
ผู้รับเหมาที่ทำงานให้หน่วยงาน CISA เปิดรีโพซิทอรี GitHub แบบสาธารณะโดยไม่ได้ตั้งใจ ทำให้ข้อมูลรับรองระบบจำนวนมาก เช่น รหัสผ่าน plaintext และคีย์ AWS GovCloud ถูกเปิดเผย [1][13]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ผู้รับเหมาที่ทำงานให้หน่วยงาน CISA เปิดรีโพซิทอรี GitHub แบบสาธารณะโดยไม่ได้ตั้งใจ ทำให้ข้อมูลรับรองระบบจำนวนมาก เช่น รหัสผ่าน plaintext และคีย์ AWS GovCloud ถูกเปิดเผย [1][13] รีโพซิทอรีชื่อ “Private‑CISA” มีไฟล์ภายในหลายร้อยเมกะไบต์ รวมถึงเอกสารการทำงาน ระบบ deployment และข้อมูลการเข้าถึงที่เกี่ยวข้องกับ CISA และกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) [2][8]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
แม้จะมีความเสี่ยงสูงต่อการเข้าถึงระบบคลาวด์ของรัฐบาล แต่ CISA ระบุว่ายังไม่พบหลักฐานว่ามีการโจมตีหรือการละเมิดข้อมูลเกิดขึ้นจริง [2][13]
แหล่งที่มา
- krebsonsecurity.comCISA Admin Leaked AWS GovCloud Keys on Github
- ibtimes.com.auCISA Contractor Exposes AWS GovCloud Keys in Public GitHub Repo for Months
- ground.newsCISA Contractor Apparently Leaked 'Highly Sensitive' Government ...
- techcrunch.comUS cyber agency CISA exposed reams of passwords and cloud keys ...
- krebsonsecurity.comFeed - Krebs on Security
- govexec.comReported exposure of federal cybersecurity agency login data ...
Loading comments...
Comments
0 comments