一份包含 SSH 密钥、未加密密码和其他敏感数据的报告,于 2025 年 11 月份以来一直公开可见。该报告暗示,这些敏感信息可能被恶意行为者利用,对 CISA(美国网络安全和基础设施安全局)及其相关系统构成严重威胁。 这一事件凸显了开源代码仓库中安全风险,以及未经保护的敏感信息可能造成的潜在危害。


📎 原文:In stunning display of stupid, secret CISA credentials found in public GitHub repo | 来源:Ars Technica