Contratado da CISA expõe credenciais de sistem...

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) iniciou uma investigação após a descoberta de que um contratado expôs credenciais sensíveis em um repositório público no GitHub. A falha permitiu o acesso a chaves de sistemas internos da agência e à plataforma AWS GovCloud, ambiente de nuvem utilizado para hospedar dados governamentais críticos. O repositório foi desativado imediatamente após o alerta emitido pelo jornalista especializado em segurança digital, Brian Krebs. O incidente levanta preocupações sobre a segurança da cadeia de suprimentos e o gerenciamento de credenciais por terceiros que prestam serviços ao governo federal. A CISA trabalha agora para determinar se houve acesso indevido aos sistemas expostos e quais medidas de mitigação serão necessárias para evitar novas brechas de segurança em sua infraestrutura digital.

Contratado da CISA expõe credenciais de sistemas governamentais

Pontos principais

Tópicos relacionados

Fontes

A CISA contractor maintained a now-offline GitHub repo that exposed credentials to AWS GovCloud accounts and CISA systems; CISA is investigating the situation (Brian Krebs/Krebs on Security)

Leia também

GitHub tem 3.800 repositórios internos roubados após ataque via VS Code

GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP

Grafana sofre invasão no GitHub e recusa pagamento de resgate

Falha de segurança permite envenenar agentes de IA via repositórios

Agente de IA da Meta dispara incidente Sev-1 e expõe dados sensíveis

Comentários