CISA слила секреты: подрядчик выложил ключи AWS GovCloud на GitHub!
11.07.2026
Krebs on Security
4
Представьте: американские киберзащитники из CISA оказались под огнем. Их подрядчик, парень с руками из нужного места, но головой не совсем там, слил на публичный GitHub ключи AWS GovCloud и кучу других суперсекретов. Это как если бы вы оставили ключи от сейфа с бриллиантами на видном месте. В теории это открывает злоумышленникам доступ к критической инфраструктуре США. На практике — там может быть что угодно, от данных граждан до военных разработок. Мой совет: если работаете с облаками, всегда используйте Secrets Manager и регулярно ротируйте ключи, а доступ к репозиториям — только по строгой политике. Автоматизация детекции утечек чувствительных данных в публичные репы — мастхэв! Даже профи косячат, учитесь на чужих ошибках.
Свежие новости от киберфронта: белорусская группа Ghostwriter (она же UAC-0057 или UNC1151) опять взялась за украинские правительственные структуры. Фишка атаки в том, что они используют...
Представьте: уязвимость в плагине LiteSpeed для cPanel, CVE-2026-48172, с максимальным CVSS 10.0, активно эксплуатируется! Любой юзер cPanel, даже с минимальными правами, может запустить скрипт с...
Представьте: популярные PHP-пакеты Laravel-Lang, которые есть почти у каждого второго разраба, заразили суперхитрым стилером аккаунтов! Злодеи интегрировали вредоносный код прямо в обновления,...
Ребята, случился новый эпик фейл в supply chain! Кампания TrapDoor атакует npm, PyPI и Crates.io, подсовывая сотни версий вредоносных пакетов для кражи ваших учетных данных. Фишка в том, что эти...