CISA、政府契約業者が GitHub に AWS GovCloud 認証情報を流出させたと発表──権限設定の無効化が原因
GitHub のシークレット検知機能を意図的に無効化した状態で、高権限の AWS GovCloud キーや内部システムへの平文パスワードが約半年間公開されていた。