Amerika'nın Siber Güvenlik ve Altyapı Ajansı (CISA), kamuoyuna açık bir GitHub deposunda büyük miktarda şifre, SSH özel anahtarları, tokenler ve diğer hassas varlıklarını ifşa etti. Bu durum, en az Kasım 2025'ten beri devam ediyor.
Güvenlik Açığı
Güvenlik araştırmacısı Brian Krebs, bu haberleri getiriyor. GitGuardian'ın Guillaume Valadon'unun dikkatiyle, Private-CISA adlı kamuoyuna açık depo, Krebs'in dikkatine getirildi. Krebs, Valadon'un bu depoyu GitGuardian'ın kamu kod taramalarıyla keşfettiğini ve depo sahibi ile iletişime geçemediğini söylüyor.
Valadon, Krebs'e gönderdiği e-postada, depo sahibi tarafından GitHub'in varsayılan gizli korumasının devre dışı bırakıldığını iddia ediyor. Bu koruma, geliştiricilerin yanlışlıkla veya beceriksizce gizli bilgileri ifşa etmesini önlemek için tasarlandı.
Güvenlik Önlemleri
CISA, bu güvenlik açığını gidermek için adımlar atması bekleniyor. Bu durum, kamu kurumlarının güvenlik önlemlerine dikkat etmelerinin önemini vurguluyor.
Gelecek
Bu güvenlik açığının kapatılması ve benzer durumların önlenmesi için daha iyi güvenlik önlemlerinin alınması gerekiyor. Kamu kurumları, güvenliklerini güçlendirmek için daha fazla çaba sarf etmelidir.
Yapay zeka özeti
CISA’s sensitive credentials leaked on GitHub for six months due to disabled protections and poor practices, highlighting critical flaws in government IT security.
Etiketler