Ein CISA-Auftragnehmer speicherte administrative AWS-GovCloud-Credentials, Passwörter im Klartext und Zugriffstokens in einem öffentlichen GitHub-Repository, nachdem er GitHub-eigene Secrets-Detection absichtlich deaktivierte.
Eine Kombination aus Konfigurationsfehlern bei Cloud-Identitäten und Secrets-Management ermöglicht komplette Systemkompromittierung auch bei einzelnen Fehlern in der Integration.
