Lessons Learned from CISA's Recent GitHub Leak
7 hours ago
- #Cybersecurity
- #Data Leak
- #Incident Response
- CISA数据泄露事件中,有承包商在公开的GitHub仓库上发布了844MB的敏感数据,包括AWS GovCloud凭证,暴露时间长达六个月。
- CISA的响应有所延迟;泄露的密钥在超过48小时后才被失效,部分原因是系统复杂性及事件报告渠道不明确。
- 该机构的事后分析强调,需要改进密钥管理、建立独立的报告渠道,并持续在GitHub等平台上扫描暴露的密钥。
- GitGuardian研究员指出,CISA忽略了九次自动警报,延长了数据暴露时间,并敦促各组织简化泄露报告流程并提高其可见性。
- CISA指出,增强的日志记录和零信任原则有助于限制损失,但其事件应急预案缺乏针对GitHub或云服务事件的处理程序。
- 该报告因透明性、倡导密钥扫描以及改善与安全研究人员的关系而受到赞扬,为各组织树立了榜样。