Эксперты из GitGuardian обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США (CISA). Публичный репозиторий под названием Private-CISA содержал 844 МБ данных, включая код инфраструктуры Terraform, скрипты для управления инфраструктурой, резервные копии внутренней документации и многое другое.
Эксперты обнаружили в открытом доступе журналы сборки CI/CD, документацию по процессам развёртывания инфраструктуры, манифесты Kubernetes, файлы ArgoCD и YAML-файлы, ссылки на аккаунты AWS и идентификаторы IAM. Все эти данные давали подробное представление о внутренней инфраструктуре CISA, процессах её разработки и эксплуатации.
Сначала исследователи усомнились в подлинности находки. Названия папок и файлов выглядели слишком уж «удачно» — Backup-April-2026, Kubernetes-Important-Yaml-Files, Important-AWS-Tokens, AWS-Workspace-Firefox-Passwords и так далее. Однако анализ содержимого показал, что данные подлинные.
Эксперты GitGuardian сообщили о находке через портал CERT/CC 14 мая, а также попытались связаться с ответственными за репозиторий лицами напрямую. Лишь 15 мая исследователям удалось установить контакт с CISA, и к вечеру репозиторий был отключён. Данные оставались в открытом доступе 26 часов.
Эксперты отмечают, что подобные утечки представляют серьёзную угрозу, поскольку дают злоумышленникам множество информации о внутренней инфраструктуре и потенциальных точках доступа. В GitGuardian рекомендуют проверять учётные данные на предмет компрометации и регулярно проводить аудит безопасности репозиториев.
