В GitHub CISA обнаружена утечка 844 МБ данных: коды, скрипты и документы

Специалисты компании GitGuardian, занимающейся безопасностью кода, обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США (CISA). В публичном доступе оказался репозиторий под названием Private-CISA объемом 844 МБ.

В репозитории содержались файлы, включающие код инфраструктуры Terraform, скрипты для управления инфраструктурой, резервные копии внутренней документации, а также другие конфиденциальные данные. Исследователи отметили, что названия папок и файлов выглядели подозрительно "удачно" для обнаружения: Backup-April-2026, Kubernetes-Important-Yaml-Files, Important-AWS-Tokens, AWS-Workspace-Firefox-Passwords и тому подобное.

Несмотря на первоначальные сомнения в подлинности находки, анализ содержимого подтвердил, что данные являются реальными. GitGuardian уже проинформировал CISA об инциденте.

Эксперты подчеркивают, что утечка могла произойти из-за неправильной настройки прав доступа к репозиторию. Подобные инциденты нередки, когда разработчики случайно делают приватные репозитории публичными.

На данный момент неизвестно, были ли эти данные скачаны злоумышленниками до того, как их обнаружили исследователи. CISA пока не комментировала ситуацию.

Инцидент еще раз напоминает о важности соблюдения мер безопасности при работе с системами контроля версий, особенно в государственных учреждениях. Даже небольшая ошибка в настройках может привести к серьезной утечке.