美网络安全机构CISA遭遇“无剧本”尴尬:边应对泄密事件边赶制复盘指南
2 小时前

美国联邦网络安全与基础设施安全局(CISA)近日发布复盘报告,承认在2026年5月应对一起重大网络安全事件时,内部缺乏预先制定的应急预案或响应流程。该事件涉及美政府系统访问凭证泄露,CISA员工在事件初期不得不紧急应对,同时仓促制定应对指南。据报告,此次泄露源于CISA承包商Nightwing的一名员工将包含AWS GovCloud最高管理员权限密钥的代码仓库公开在GitHub上长达6个月,导致核心敏感信息暴露。事件暴露了CISA在供应链安全、DevSecOps体系和GitHub凭证管理中的系统性漏洞。