Administrador da CISA Vazou Chaves do AWS GovCloud no GitHub

Um contratado da CISA supostamente expôs credenciais de contas AWS GovCloud altamente privilegiadas, sistemas internos, senhas em texto puro, logs e arquivos relacionados a deploy em um repositório público do GitHub. O vazamento é um alerta contundente de que a varredura de segredos, a aplicação de políticas do GitHub no nível da organização, credenciais de curta duração e o acesso de menor privilégio na nuvem não são controles opcionais, especialmente quando repositórios são usados como rascunhos informais ou mecanismos de sincronização.