一份包含 SSH 密钥、未加密密码和其他敏感数据的报告,于 2025 年 11 月首次出现,并在公共 GitHub 仓库中持续存在。 这表明可能存在严重的安全漏洞,导致关键基础设施或政府机构的内部信息泄露风险。


📎 原文:In stunning display of stupid, secret CISA credentials found in public GitHub repo | 来源:Ars Technica