美国网络安全局(CISA)一名管理员意外将AWS政府云密钥泄露在GitHub上，可能危及政府云服务安全。该事件于2026年5月被曝光，凸显了内部人员疏忽带来的重大安全风险。

CISA承包商在GitHub泄露AWS GovCloud密钥

事件概述

美国网络安全和基础设施安全局(CISA)的一名承包商在公开的GitHub代码库中泄露了多个高权限AWS GovCloud账户凭证和大量内部系统信息。安全专家称这是近年来最严重的政府数据泄露事件之一。

泄露细节

• 代码库名为"Private-CISA"，包含云密钥、令牌、明文密码、日志等敏感资产
• 泄露文件中包含三个AWS GovCloud服务器的管理凭证
• 另一文件"AWS-Workspace-Firefox-Passwords.csv"列出了数十个CISA内部系统的明文凭证
• 承包商还使用了极易猜测的密码(如"平台名+当前年份")

发现过程

• 安全公司GitGuardian研究员Guillaume Valadon通过自动扫描发现该泄露
• 由于账户所有者未回应且数据高度敏感，Valadon联系了媒体
• 另一安全公司Seralys创始人Philippe Caturegli验证了泄露凭证的有效性

潜在风险

• 攻击者可利用这些凭证在CISA系统中横向移动
• 可能通过篡改软件包植入后门程序
• 泄露持续至少6个月(代码库创建于2025年11月13日)

官方回应

CISA表示已获悉此事并正在调查，但声称"目前没有迹象表明敏感数据因此事件受损"。涉事承包商Nightwing拒绝置评。

背景因素

• CISA目前预算和人员严重不足，特朗普第二任期开始后流失了近三分之一员工
• 承包商疑似使用GitHub作为工作笔记本和文件同步工具，而非正规项目仓库

注：已删除广告、评论等与主题无关内容，保留核心事实和关键细节

总结评论内容：

1. 安全风险警示

• 主要观点：LLM可能读取本地未加密的.env或密钥文件并上传
• 论据："Your LLM will happily read the entire file...ship it off to be training data" (评论1)
• 建议方案：使用SOPS/Vault加密，"switch to SOPS or Vault or whatever"(评论1)

2. 敏感信息管理问题

• 主要观点：机构存在严重的信息管理漏洞
• 论据：CISA承包商暴露密码文件，"AWS-Workspace-Firefox-Passwords.csv...plaintext usernames"(评论4)
• 批评态度："inexcusable incompetence...embarrassing all around"(评论4)

3. 政治争议

• 支持关闭观点："Bunch of dopes...shit it down"(评论6)
• 反对观点：暗示政治立场影响判断，"those with TDS want anything opposite of trump"(评论6)

4. 技术改进建议

• 主要观点：应淘汰API密钥机制
• 论据："Yet another argument for the death of the API key"(评论3)

关键引用保留： 英文："Your LLM will happily read the entire file, ship it off to be training data"(评论1) 中文："密码.csv文件包含弱密码是不可原谅的无能"(基于评论4内容)