Administrador da CISA vaza chaves do AWS GovCloud no GitHub
Publicado em 25 de maio de 2026
Fonte: Krebs on Security
Sobre o golpe
Um repositório público no GitHub, intitulado Private-CISA, expôs credenciais administrativas para servidores AWS GovCloud e senhas em texto simples para diversos sistemas internos da CISA. O contratado desativou intencionalmente os recursos de detecção de segredos do GitHub. O vazamento incluía logs, tokens e arquivos de configuração, representando um risco significativo de movimentação lateral por atacantes. O repositório foi removido após notificação, mas as chaves permaneceram válidas por 48 horas adicionais.
Como se proteger
Nunca armazene credenciais, tokens ou senhas em repositórios de código, mesmo que privados. Utilize ferramentas de varredura de segredos para detectar exposições acidentais em tempo real. Implemente políticas rigorosas de controle de acesso e auditoria para contratados com acesso a sistemas críticos.
Outros golpes de Outros
Alerta
Malware Grandoreiro e BTMOB RAT atacam usuarios de Windows e Android
Publicado em 27 de maio de 2026
Alerta
FBI alerta sobre ataques de roubo de dados presenciais por grupo de extorsão
Publicado em 27 de maio de 2026
Alerta
Falha no SharePoint permite execução remota de código
Publicado em 27 de maio de 2026
Receba alertas dos novos golpes direto no seu e-mail
Cadastre-se e seja avisado em primeira mão quando novos golpes e fraudes começarem a circular.