CISA 관리자가 AWS GovCloud 키를 GitHub에 유출 (opens in new tab)
CISA 계약자가 운영한 공개 Private-CISA 저장소가 고권한 AWS GovCloud 계정과 내부 시스템 자격 증명을 노출함GitHub 계정에는 비밀 정보 게시를 막는 기본 설정을 비활성화한 흔적과 평문 비밀번호, 토큰, 로그가 포함됨노출 파일 importantAWStokens에는 AWS GovCloud 서버 3개의 관리자 자격 증명이, CSV에는
Read the original article