Эксперты обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США

1 мин
Эксперты обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США

Эксперты из GitGuardian обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США (CISA). Публичный репозиторий под названием Private-CISA содержал 844 МБ данных, включая код инфраструктуры Terraform, скрипты для управления инфраструктурой, резервные копии внутренней документации и многое другое.

Эксперты обнаружили в открытом доступе журналы сборки CI/CD, документацию по процессам развёртывания инфраструктуры, манифесты Kubernetes, файлы ArgoCD и YAML-файлы, ссылки на аккаунты AWS и идентификаторы IAM. Все эти данные давали подробное представление о внутренней инфраструктуре CISA, процессах её разработки и эксплуатации.

Сначала исследователи усомнились в подлинности находки. Названия папок и файлов выглядели слишком уж «удачно» — Backup-April-2026, Kubernetes-Important-Yaml-Files, Important-AWS-Tokens, AWS-Workspace-Firefox-Passwords и так далее. Тем не менее аналитика содержимого представил, что данные подлинные.

Эксперты GitGuardian сообщили о находке через портал CERT/CC 14 мая, а также попытались связаться с ответственными за репозиторий лицами напрямую. Лишь 15 мая исследователям удалось установить контакт с CISA, и к вечеру репозиторий был отключён. Информация оставались в открытом доступе 26 часов.

Эксперты отмечают, что подобные утечки представляют серьёзную угрозу, поскольку дают злоумышленникам множество информации о внутренней инфраструктуре и потенциальных точках доступа. В GitGuardian рекомендуют проверять учётные данные на предмет компрометации и регулярно проводить аудит безопасности репозиториев.

Читают сейчас

В Китае начался суд в связи с смерти 32-летнего программиста, который, по заявлению семьи, умер после длительных переработок

1 час назад

В Китае начался суд в связи с смерти 32-летнего программиста, который, по заявлению семьи, умер после длительных переработок

В китайском Гуанчжоу началось судебное разбирательство по иску родственников 32-летнего программиста, который, как утверждают члены его семьи, умер в результате длительных переработок, сообщает China

Вышел Grok 4.5 — схема доступна бесплатно в Cursor и Grok Build

3 часа назад

Вышел Grok 4.5 — схема доступна бесплатно в Cursor и Grok Build

SpaceXAI (так теперь называется xAI после слияния со SpaceX) открыла доступ к Grok 4.5. Схема стала вариантом по умолчанию в агенте Grok Build и появилась в Cursor на всех тарифах — там ее можно попро

3 часа назад

СМИ:«„Яндекс Маркет“ сокращает штат и бюджет»

«Яндекс Маркет» планирует сократить бюджет и штат. Об этом сообщило издание «Ведомости» со ссылкой на неназванные источники. По словам источников, сообщается о снижении бюджета с 14 млрд до 2 млрд руб

3 часа назад

Госдума приняла закон о поддержке Почты России сразу в двух чтениях

Госдума 8 июля 2026 года приняла закон о поддержке Почты России во втором и третьем чтениях. Документ закрепляет новые правила работы оператора и вводит электронную почтовую систему для доставки юриди

Cursor выпустили Grok 4.5: флагман уровня Opus, обучали вместе со SpaceXAI

3 часа назад

Cursor выпустили Grok 4.5: флагман уровня Opus, обучали вместе со SpaceXAI

xAI называют её самой мощной моделью на сегодня и первой, которую строили не только под разработку софта. Модель уже доступна в Cursor и на первую неделю дают двойные лимиты использования. Отдельно ут