لو رفتن کلیدهای AWS دولت آمریکا در گیتهاب
یک پیمانکار دولتی بهاشتباه کلیدهای AWS GovCloud، رمزهای عبور متنی، و اطلاعات احراز هویت سیستمهای داخلی CISA رو در یک ریپازیتوری عمومی گیتهاب منتشر کرد. محققان امنیتی صحت این اطلاعات رو تأیید کردن و گفتن حداقل بخشی از اعتبارنامهها واقعی و فعال بودن. این ریپازیتوری توسط شرکت پیمانکار Nightwing نگهداری میشد و از اواسط نوامبر ۲۰۲۵ در دسترس عموم بود.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
یک ریپازیتوری عمومی در گیتهاب با نام «Private-CISA» حاوی اطلاعات فوقالعاده حساسی از سازمان CISA (آژانس امنیت سایبری و زیرساخت آمریکا) بود که بهاشتباه توسط یک پیمانکار دولتی در معرض دید عموم قرار گرفته بود. محقق امنیتی Guillaume Valadon اولین کسی بود که این نشت رو کشف کرد و برای اطلاعرسانی با سایت KrebsOnSecurity تماس گرفت.
محتوای این ریپازیتوری واقعاً نگرانکننده بود. از جمله چیزهایی که داخلش پیدا شد:
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
