CISA слила секреты: подрядчик выложил ключи AWS GovCloud на GitHub!

CISA слила секреты: подрядчик выложил ключи AWS GovCloud на GitHub!
Представьте: американские киберзащитники из CISA оказались под огнем. Их подрядчик, парень с руками из нужного места, но головой не совсем там, слил на публичный GitHub ключи AWS GovCloud и кучу других суперсекретов. Это как если бы вы оставили ключи от сейфа с бриллиантами на видном месте. В теории это открывает злоумышленникам доступ к критической инфраструктуре США. На практике — там может быть что угодно, от данных граждан до военных разработок. Мой совет: если работаете с облаками, всегда используйте Secrets Manager и регулярно ротируйте ключи, а доступ к репозиториям — только по строгой политике. Автоматизация детекции утечек чувствительных данных в публичные репы — мастхэв! Даже профи косячат, учитесь на чужих ошибках.

Оригинальный источник

Читать оригинал на Krebs on Security
Telegram