Amerika'nın Siber Güvenlik ve Altyapı Ajansı (CISA), kamuoyuna açık bir GitHub deposunda büyük miktarda şifre, SSH özel anahtarları, tokenler ve diğer hassas varlıklarını ifşa etti. Bu durum, en az Kasım 2025'ten beri devam ediyor.
Güvenlik Açığı
Güvenlik araştırmacısı Brian Krebs, bu haberleri getiriyor. GitGuardian'ın Guillaume Valadon'unun dikkatiyle, Private-CISA adlı kamuoyuna açık depo, Krebs'in dikkatine getirildi. Krebs, Valadon'un bu depoyu GitGuardian'ın kamu kod taramalarıyla keşfettiğini ve depo sahibi ile iletişime geçemediğini söylüyor.
Valadon, Krebs'e gönderdiği e-postada, depo sahibi tarafından GitHub'in varsayılan gizli korumasının devre dışı bırakıldığını iddia ediyor. Bu koruma, geliştiricilerin yanlışlıkla veya beceriksizce gizli bilgileri ifşa etmesini önlemek için tasarlandı.
Güvenlik Önlemleri
CISA, bu güvenlik açığını gidermek için adımlar atması bekleniyor. Bu durum, kamu kurumlarının güvenlik önlemlerine dikkat etmelerinin önemini vurguluyor.
Gelecek
Bu güvenlik açığının kapatılması ve benzer durumların önlenmesi için daha iyi güvenlik önlemlerinin alınması gerekiyor. Kamu kurumları, güvenliklerini güçlendirmek için daha fazla çaba sarf etmelidir.
Yapay zeka özeti
CISA'nın gizli kimlik bilgileri ve diğer hassas varlıkları kamuoyuna açık bir GitHub deposunda bulundu. Güvenlik açığı hakkında daha fazla bilgi edinin
