CISA 관리자가 AWS GovCloud 키를 GitHub에 유출

CISA 관리자가 AWS GovCloud 키를 GitHub에 유출했다는 소식.

CISA의 계약자가 운영하는 Private-CISA 저장소에서 AWS GovCloud 계정과 내부 시스템 자격 증명이 노출된 사건이 발생했다. GitHub 계정은 비밀 정보 보호를 위한 기본 설정이 비활성화된 상태였으며, 평문 비밀번호, 토큰, 로그 등도 포함되어 있었다. 이 사건은 정보 보안 측면에서 심각한 문제를 야기할 수 있다.

CISA manager leaked AWS GovCloud keys on GitHub.

A contractor for CISA inadvertently exposed AWS GovCloud credentials and internal system credentials through the Private-CISA repository. The GitHub account lacked default protections against posting sensitive information, including plaintext passwords, tokens, and logs. This incident could raise serious concerns regarding information security.