Среда, 8 июля 2026 г., 00:21 (мск)
Главная»Технологии»Подрядчик CISA случайно открыл доступ к паролям ведомства...
RSS

Подрядчик CISA случайно открыл доступ к паролям ведомства

Подрядчик CISA случайно открыл доступ к паролям ведомства

Исследователи из GitGuardian и Seralys обнаружили в сети репозиторий с говорящим названием Private-CISA. Внутри лежали административные доступы к AWS GovCloud и текстовые файлы с именами пользователей. Ситуацию усугубило качество защиты: некоторые пароли строились по примитивной схеме, объединяющей название сервиса и текущий год. Владелец аккаунта сознательно деактивировал встроенную функцию GitHub, которая должна была блокировать публикацию ключей.

Даже после того как ведомство получило уведомление об инциденте, скомпрометированные ключи оставались активными еще двое суток. В самом агентстве сейчас проводят расследование. Представители CISA утверждают, что следов реального взлома пока не зафиксировано, однако признают необходимость масштабного пересмотра протоколов безопасности для внешних партнеров.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!