B
今週中
米国CISAの協力会社Nightwingの管理者が、政府のAWS GovCloud環境の特権資格情報や内部システムのパスワードを含む機密情報を…
📌 一言でいうと
米国CISAの協力会社Nightwingの管理者が、政府のAWS GovCloud環境の特権資格情報や内部システムのパスワードを含む機密情報を、公開GitHubリポジトリに露出させました。このリポジトリは約半年間にわたり公開されており、Artifactoryの資格情報も含まれていたため、サプライチェーン攻撃によるバックドア設置の危険性がありました。管理者がGitHubの秘密検知機能を意図的に無効化してファイルをアップロードしていたことが判明しています。
🔍該当判定
- GitHub(ギットハブ)などの公開リポジトリに、プログラムのソースコードをアップロードしている
- AWS(アマゾンウェブサービス)などのクラウドサービスの認証キーやパスワードを、設定ファイルに直接書き込んでいる
- 個人のGitHubアカウントを、社内データのバックアップやPC間のファイル同期に利用している
- JFrog Artifactoryなどのパッケージ管理ツールを利用しており、その認証情報をコード内で管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 公開リポジトリへの機密情報(APIキー、パスワード等)のコミットを禁止するポリシーの徹底。
2. シークレットスキャンツールの導入と、検知時の自動ブロック設定の強制適用。
3. 漏洩が疑われる資格情報の即時無効化およびローテーションの実施。
4. 外部委託先におけるセキュリティ管理体制の監査。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHubへの機密情報露出によるセキュリティ事故について
お疲れさまです。米国CISAの協力会社において、GitHubへの資格情報露出による重大な事故が発生した件について情報共有します。
■ 概要
外部委託先の管理者が、AWS GovCloudの特権資格情報や内部システムのパスワードを公開リポジトリにアップロードしました。特にArtifactoryの資格情報が漏洩していたため、悪意のあるコードを正規アップデートに紛れ込ませるサプライチェーン攻撃のリスクが生じていました。
■ 影響範囲
- CISA内部システムおよびAWS GovCloud環境
■ 対応手順
1. 開発チームに対し、GitHub等の公開リポジトリへの機密情報コミットの厳禁を再徹底してください。
2. GitHub Secret Scanning等の検知機能を有効化し、管理者が個別に無効化できないよう設定を確認してください。
3. 外部ベンダーが利用するリポジトリの管理状況について、監査または報告を求める運用を検討してください。
■ 参考情報
- GitGuardian / Seralys 調査レポート
対応優先度: 高
対応期限: 即時確認
お疲れさまです。米国CISAの協力会社において、GitHubへの資格情報露出による重大な事故が発生した件について情報共有します。
■ 概要
外部委託先の管理者が、AWS GovCloudの特権資格情報や内部システムのパスワードを公開リポジトリにアップロードしました。特にArtifactoryの資格情報が漏洩していたため、悪意のあるコードを正規アップデートに紛れ込ませるサプライチェーン攻撃のリスクが生じていました。
■ 影響範囲
- CISA内部システムおよびAWS GovCloud環境
■ 対応手順
1. 開発チームに対し、GitHub等の公開リポジトリへの機密情報コミットの厳禁を再徹底してください。
2. GitHub Secret Scanning等の検知機能を有効化し、管理者が個別に無効化できないよう設定を確認してください。
3. 外部ベンダーが利用するリポジトリの管理状況について、監査または報告を求める運用を検討してください。
■ 参考情報
- GitGuardian / Seralys 調査レポート
対応優先度: 高
対応期限: 即時確認
Subject: [Security Alert] Exposure of Sensitive Credentials on Public GitHub
Dear IT/Security Team,
We are sharing details regarding a critical security incident involving a CISA contractor (Nightwing) who exposed sensitive government cloud credentials on a public GitHub repository.
■ Overview
An administrator uploaded high-level AWS GovCloud credentials and internal system passwords to a public repository. The exposure included Artifactory credentials, which could have allowed an attacker to inject malicious backdoors into software updates (Supply Chain Attack).
■ Scope
- CISA internal systems and AWS GovCloud environment
■ Recommended Actions
1. Reinforce policies prohibiting the commit of secrets (API keys, passwords) to public repositories.
2. Ensure that secret scanning tools (e.g., GitHub Secret Scanning) are enabled and cannot be bypassed by individual users.
3. Review and audit the credential management practices of third-party contractors.
■ Reference
- GitGuardian / Seralys investigation
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing details regarding a critical security incident involving a CISA contractor (Nightwing) who exposed sensitive government cloud credentials on a public GitHub repository.
■ Overview
An administrator uploaded high-level AWS GovCloud credentials and internal system passwords to a public repository. The exposure included Artifactory credentials, which could have allowed an attacker to inject malicious backdoors into software updates (Supply Chain Attack).
■ Scope
- CISA internal systems and AWS GovCloud environment
■ Recommended Actions
1. Reinforce policies prohibiting the commit of secrets (API keys, passwords) to public repositories.
2. Ensure that secret scanning tools (e.g., GitHub Secret Scanning) are enabled and cannot be bypassed by individual users.
3. Review and audit the credential management practices of third-party contractors.
■ Reference
- GitGuardian / Seralys investigation
Priority: High
Deadline: Immediate