美CISA向公开网络暴露大量密码和云密钥
美国网络安全机构CISA可能躲过了一次大规模安全漏洞,这要感谢一位善意的安全研究员,他发现了允许访问政府云服务和机构内部系统的公开暴露的凭证。GitGuardian安全研究员Guillaume Valadon在电子表格中发现了大量公开的明文凭证,这些电子表格被一名为CISA承包商工作的员工在GitHub仓库中设置为公开可访问。Valadon表示,这些公开的凭证被用于访问属于CISA及其上级机构国土安全部的系统。这些凭证包括访问令牌、云密钥和其他敏感文件。对此,CISA发言人迪桑德罗表示,该机构已得知所报告的暴露事件,并正在继续调查情况,并且没有迹象表明任何敏感数据因这一事件而遭到泄露。
—— Techcrunch
美国网络安全机构CISA可能躲过了一次大规模安全漏洞,这要感谢一位善意的安全研究员,他发现了允许访问政府云服务和机构内部系统的公开暴露的凭证。GitGuardian安全研究员Guillaume Valadon在电子表格中发现了大量公开的明文凭证,这些电子表格被一名为CISA承包商工作的员工在GitHub仓库中设置为公开可访问。Valadon表示,这些公开的凭证被用于访问属于CISA及其上级机构国土安全部的系统。这些凭证包括访问令牌、云密钥和其他敏感文件。对此,CISA发言人迪桑德罗表示,该机构已得知所报告的暴露事件,并正在继续调查情况,并且没有迹象表明任何敏感数据因这一事件而遭到泄露。
—— Techcrunch
