VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA: публично обнаружены пароли и облачные ключи — урок для кибербезопасности

CISA: публично обнаружены пароли и облачные ключи — урок для кибербезопасности

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена публикация открытых учётных данных, дающих доступ к ресурсам CISA.

Коротко по сути:
- Исследователь GitGuardian обнаружил на GitHub открытые таблицы с plaintext-ключами, токенами и файлами, опубликованные сотрудником подрядчика CISA.
- Исследователь проверил часть ключей; подрядчик не ответил на уведомления, а CISA пока не прокомментировала, использовались ли данные.

Почему это важно: агентство, дающее рекомендации по безопасности, должно демонстрировать надёжные практики хранения секретов и контроль подрядчиков.

Какие практики контроля секретов у подрядчиков Вы считаете приоритетными?

#кибербезопасность #CISA #безопасность #DevSecOps

Последние комментарии

Комментариев пока нет.