Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

CISA 承认 GovCloud 重大泄露事件中缺乏手册和安全疏忽

Read, Watch or Listen

CISA 承认 GovCloud 重大泄露事件中缺乏手册和安全疏忽

华盛顿 — 美国网络安全和基础设施安全局(CISA)承认,在其处理与 GovCloud 基础设施相关的重大凭证泄露事件中,存在重大的内部安全和程序性失误。在该局周四(2026年7月9日)发布的详细事后法证报告中,该机构披露,在危机出现时,它没有准备好正式的事件响应手册,并且被迫在情况发展的过程中实时起草缓解措施。这一承认引起了高度关注,因为 CISA 是联邦政府保护关键基础设施并就网络安全最佳实践向公共和私营组织提供建议的牵头机构,并且长期以来一直在联邦网络中推广严格的安全卫生和“安全设计”原则。 华盛顿 — 据报告称,该事件始于2026年5月15日,当时一位调查记者联系了 CISA 的首席信息官办公室,询问一个名为“Private-CISA”的公开 GitHub 存储库。该存储库自2025年11月13日起即可在公开网络上访问,由 Nightwing 的一名员工维护,Nightwing 是一家总部位于弗吉尼亚州杜勒斯的政府国防承包商。该承包商试图在官方机构工作流程之外设置云基础设施,因此将 CISA 的构建和部署存储库的副本上传到个人 GitHub 账户。对这个 844 兆字节的存储库进行的法证分析发现,其中包含大量高度敏感的凭证和内部文件,包括对三个亚马逊网络服务 GovCloud 账户的管理员凭证。

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 2025年11月13日 Nightwing 员工创建 GitHub 仓库
  • 2025年11月13日 CISA 构建数据公开上传
  • 2025年11月13日 敏感凭证无意中在线泄露
  • 2026年5月15日 记者就仓库向 CISA 报警
  • 2026年5月 CISA 开始危机应对工作
  • 2026年5月 事件期间起草了缓解措施
  • 2026年7月9日 CISA 发布事后法医报告
  • 2026年7月 公开承认内部安全漏洞

Why This Matters to You

这次事件暴露了我国在网络安全方面存在的漏洞,可能使您的数据面临风险。如果您是联邦雇员或承包商,请仔细检查您的安全协议。如果您是公民,请警惕潜在的网络钓鱼企图。

The Bottom Line

CISA,这个负责保护我国关键基础设施的机构,发生了一次重大的安全漏洞。这 starkly reminder,即使是专家也会犯错。如果你认识网络安全领域的人,值得转发。

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

CISA 承认 GovCloud 重大泄露事件中缺乏手册和安全疏忽

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET