CISA Secara Tidak Sengaja Bocorkan Kunci AWS di GitHub
Judul asli: CISA accidentally leaked their own keys on GitHub
Mengapa Ini Penting
Kebocoran ini mengekspos sistem kritis keamanan siber AS dan menunjukkan praktik keamanan internal yang buruk
Kontraktor CISA memelihara repositori GitHub publik yang mengekspos kredensial AWS GovCloud dan sistem internal CISA hingga akhir pekan lalu. Pakar keamanan menyebut ini sebagai kebocoran data pemerintah terparah dalam sejarah.
Guillaume Valadon dari GitGuardian menemukan repositori GitHub bernama 'Private-CISA' yang mengekspos kredensial internal CISA/DHS, termasuk kunci cloud, token, password plaintext, dan log sistem. File 'importantAWStokens' berisi kredensial administratif tiga server Amazon AWS GovCloud. File lain 'AWS-Workspace-Firefox-Passwords.csv' mencantumkan username dan password plaintext untuk puluhan sistem internal CISA. Philippe Caturegli dari Seralys memvalidasi bahwa kredensial yang terekspos dapat mengautentikasi ke tiga akun AWS GovCloud dengan tingkat hak istimewa tinggi. Administrator CISA menonaktifkan fitur deteksi rahasia default GitHub yang mencegah publikasi kunci SSH.