CISA: публично обнаружены пароли и облачные ключи — урок для кибербезопасности

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена публикация открытых учётных данных, дающих доступ к ресурсам CISA.
Коротко по сути:
- Исследователь GitGuardian обнаружил на GitHub открытые таблицы с plaintext-ключами, токенами и файлами, опубликованные сотрудником подрядчика CISA.
- Исследователь проверил часть ключей; подрядчик не ответил на уведомления, а CISA пока не прокомментировала, использовались ли данные.
Почему это важно: агентство, дающее рекомендации по безопасности, должно демонстрировать надёжные практики хранения секретов и контроль подрядчиков.
Какие практики контроля секретов у подрядчиков Вы считаете приоритетными?
#кибербезопасность #CISA #безопасность #DevSecOps


Последние комментарии
Комментариев пока нет.