公司

CISA

Q: 什么是 CISA？

美国网络安全与基础设施安全局

Q: CISA 最近有什么新动态？

traeai 已收录 2 篇与 CISA 相关的内容。最新一篇是「Investigating unauthorized access to GitHub-owned repositories」，由 The GitHub Blog 发布。

美国网络安全与基础设施安全局

已跟踪 2 条高相关材料

TraeAI 观察

如果只读 3 篇

Investigating unauthorized access to GitHub-owned repositories

The GitHub Blog · 8.5 分

GitHub确认因第三方VS Code扩展被污染导致内部仓库遭未经授权访问，但客户数据未受影响，已采取紧急措施并持续调查。

In stunning display of stupid, secret CISA credentials found in public GitHub repo

Ars Technica · 4.5 分

关键基础设施网络安全局(CISA)将凭证存储在公共GitHub仓库中，暴露了其安全实践的严重缺陷。

Investigating unauthorized access to GitHub-owned repositories

The GitHub Blog5月21日315 字 (约 2 分钟)

GitHub confirmed unauthorized access to internal repositories due to a compromised third-party VS Code extension, but customer data remained unaffected with immediate remediation and ongoing investigation.

入选理由：攻击通过被污染的第三方VS Code扩展（nrwl/nx-console）入侵员工设备，该扩展存在GHSA-c9j4-9m59-847w漏洞

FeaturedArticle#GitHub Security#VS Code Extension#Data Breach#Incident Response英文

In stunning display of stupid, secret CISA credentials found in public GitHub repo

Ars Technica5月21日1464 字 (约 6 分钟)

The Cybersecurity and Infrastructure Security Agency stored credentials in a public GitHub repository, revealing serious flaws in its security practices.

入选理由：CISA安全凭证被发现在公共GitHub仓库中，这是其保护国家关键基础设施职责的严重失败。

FeaturedArticle#CISA#Cybersecurity#GitHub#Data Breach英文

跨材料问答 · CISA

回答基于：CISA 相关 2 条材料