Página não encontrada

A notícia que você procura não está disponível. Pode ter sido removida ou o link está incorreto.

Mais lidas da semana

Segurança & Privacidade

Administrador da CISA vaza chaves de AWS GovCloud no GitHub

Um contratado da CISA manteve um repositório público no GitHub com chaves administrativas do AWS GovCloud expostas de novembro de 2025 a maio de 2026. Se o repositório chamado Private-CISA permanecia acessível sem monitoramento, então credenciais de três servidores GovCloud e senhas internas em texto puro ficaram vulneráveis por meses. A descoberta por um pesquisador da GitGuardian em maio de 2026 levou à remoção rápida, mas as chaves continuaram válidas por 48 horas após o alerta. A CISA confirmou estar investigando sem indícios de comprometimento de dados, embora o contratado trabalhasse para a Nightwing. Este caso reforça que, se controles automatizados de segredos não forem aplicados, então incidentes semelhantes podem se repetir em infraestruturas críticas.

Por Gabriela P. Torres Publicado em {{ post.published_at ? formatDate(post.published_at) : formatDate('2026-05-27 08:00:00-03') }}

Um contratado da CISA manteve por meses um repositório público no GitHub que expôs chaves administrativas de contas AWS GovCloud e senhas em texto puro de sistemas internos da agência. O incidente, reportado originalmente em maio de 2024, revelou que o repositório chamado “Private-CISA” ficava visível desde janeiro de 2024 sem qualquer monitoramento, permitindo que credenciais altamente privilegiadas permanecessem acessíveis a qualquer pessoa até meados daquele ano. A descoberta ocorreu quando Guillaume Valadon, da GitGuardian, sinalizou o problema, levando à desativação da conta e ao início de uma investigação pela própria CISA.

Como o vazamento aconteceu passo a passo

O repositório continha arquivos como “importantAWStokens”, com credenciais administrativas para três servidores Amazon AWS GovCloud, e “AWS-Workspace-Firefox-Passwords.csv”, com nomes de usuário e senhas em texto claro de dezenas de sistemas internos da CISA. Como esses arquivos estavam em um repositório público desde o início de 2024, qualquer desenvolvedor ou atacante poderia tê-los copiado sem deixar rastros óbvios. A CISA afirmou que as chaves permaneceram válidas por mais 48 horas após a notificação, o que significa que o tempo de exposição efetivo ultrapassou o período em que o repositório esteve online.

Por que o problema não foi detectado antes

O funcionário eO funcionário era empregado da Nightwing, empresa contratada pela CISA, e o repositório foi criado em janeiro de 2024. Se não houvesse verificações automáticas de segredos em repositórios públicos, então arquivos com tokens e senhas poderiam ficar expostos indefinidamente. Relatórios da época indicam que o repositório também incluía chaves SSH, tokens de autenticação, logs de implantação e dados de desenvolvimento internos da CISA e do DHS.

O que muda para quem gerencia credenciais na nuvem

A CISA confirmou estar ciente do incidente e investigando, sem indícios de que dados sensíveis tenham sido comprometidos. Na ocasião, a agência demorou a invalidar as credenciais mesmo após o alerta, o que significa que o risco de uso indevido persistiu por quase dois dias adicionais. O caso ilustra que, se ferramentas de escaneamento contínuo não forem adotadas, então vazamentos semelhantes podem ocorrer em qualquer organização que armazene segredos em repositórios versionados.

Gabriela P. Torres

Comentários

{{ totalComments !== null ? totalComments : comments.length }} comentários

{{ Math.max(0, commentCharLimit - (newCommentText || '').length) }} caracteres restantes

Seja o primeiro a comentar.

{{ c.user_name }}

{{ Math.max(0, commentCharLimit - (editingText || '').length) }} caracteres restantes

Fim dos comentários