사이버 보안 기자 브라이언 크렙스와 GitGuardian의 연구원 기욤 발라동에 따르면, "Private-CISA"라는 이름의 공개 GitHub 리포지토리를 통해 미국 사이버보안 및 인프라 보안국(CISA)의 내부 시스템과 높은 권한을 가진 AWS GovCloud 계정의 자격 증명이 노출되었습니다. 발라동은 해당 리포지토리가 CISA 계약업체의 개인 GitHub 계정에서 관리된 것으로 보인다고 밝혔습니다. 이 리포지토리는 2025년 11월 13일부터 공개 상태였으며, 쿠버네티스 파일, GitHub Actions 워크플로, 내부 문서 백업을 포함한 844MB 분량의 자료와 클라우드 키, 토큰, 평문 비밀번호 및 로그가 포함되어 있었습니다. 발라동은 5월 14일 GitGuardian을 통해 이 리포지토리를 감지했으며, 계정 소유자가 응답하지 않자 크렙스에게 연락했다고 전했습니다. CISA는 크렙스 측에 "이번 사건으로 인해 민감한 데이터가 침해되었다는 징후는 없다"고 밝히며 추가적...

Read the original article