Administrador da CISA vaza chaves do AWS GovCloud no GitHub
Publicado em 25 de maio de 2026
Fonte: Krebs on Security
Sobre o golpe
Um repositório público no GitHub, intitulado Private-CISA, expôs credenciais administrativas para servidores AWS GovCloud e senhas em texto simples para diversos sistemas internos da CISA. O contratado desativou intencionalmente os recursos de detecção de segredos do GitHub. O vazamento incluía logs, tokens e arquivos de configuração, representando um risco significativo de movimentação lateral por atacantes. O repositório foi removido após notificação, mas as chaves permaneceram válidas por 48 horas adicionais.
Como se proteger
Nunca armazene credenciais, tokens ou senhas em repositórios de código, mesmo que privados. Utilize ferramentas de varredura de segredos para detectar exposições acidentais em tempo real. Implemente políticas rigorosas de controle de acesso e auditoria para contratados com acesso a sistemas críticos.
Outros golpes de Outros
Alerta
4.300 dominios do cibercrime imitam site da FIFA
Publicado em 31 de maio de 2026
Alerta
Vazam dados de 6 milhoes de clientes de empresa de cruzeiros
Publicado em 31 de maio de 2026
Alerta
Falha no plugin WP Maps Pro permite criar contas de administrador em sites WordPress
Publicado em 31 de maio de 2026
Receba alertas dos novos golpes direto no seu e-mail
Cadastre-se e seja avisado em primeira mão quando novos golpes e fraudes começarem a circular.
