公司

CISA

美国网络安全与基础设施安全局

traeai 已收录 2 篇与 CISA 相关的内容。最新一篇是「Investigating unauthorized access to GitHub-owned repositories」，由 The GitHub Blog 发布。

美国网络安全与基础设施安全局

已跟踪 2 条高相关材料

TraeAI 观察

Investigating unauthorized access to GitHub-owned repositories

The GitHub Blog · 8.5 分

GitHub确认因第三方VS Code扩展被污染导致内部仓库遭未经授权访问，但客户数据未受影响，已采取紧急措施并持续调查。

In stunning display of stupid, secret CISA credentials found in public GitHub repo

Ars Technica · 4.5 分

关键基础设施网络安全局(CISA)将凭证存储在公共GitHub仓库中，暴露了其安全实践的严重缺陷。

The GitHub Blog5月21日315 字 (约 2 分钟)

GitHub确认因第三方VS Code扩展被污染导致内部仓库遭未经授权访问，但客户数据未受影响，已采取紧急措施并持续调查。

入选理由：攻击通过被污染的第三方VS Code扩展（nrwl/nx-console）入侵员工设备，该扩展存在GHSA-c9j4-9m59-847w漏洞

精选文章#GitHub Security#VS Code Extension#Data Breach#Incident Response英文

Ars Technica5月21日1464 字 (约 6 分钟)

关键基础设施网络安全局(CISA)将凭证存储在公共GitHub仓库中，暴露了其安全实践的严重缺陷。

入选理由：CISA安全凭证被发现在公共GitHub仓库中，这是其保护国家关键基础设施职责的严重失败。

精选文章#CISA#网络安全#GitHub#数据泄露英文

回答基于：CISA 相关 2 条材料