24 мая 2026, 13:57
Эксперты обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США

Эксперты из GitGuardian обнаружили утечку данных из GitHub Агентства по кибербезопасности и защите инфраструктуры США (CISA). Публичный репозиторий под названием Private-CISA содержал 844 МБ данных, включая код инфраструктуры Terraform, скрипты для управления инфраструктурой, резервные копии внутренней документации и многое другое.
Эксперты обнаружили в открытом доступе журналы сборки CI/CD, документацию по процессам развёртывания инфраструктуры, манифесты Kubernetes, файлы ArgoCD и YAML-файлы, ссылки на аккаунты AWS и идентификаторы IAM. Все эти данные давали подробное представление о внутренней инфраструктуре CISA, процессах её разработки и эксплуатации.
Сначала исследователи усомнились в подлинности находки. Названия папок и файлов выглядели слишком уж «удачно» — Backup-April-2026, Kubernetes-Important-Yaml-Files, Important-AWS-Tokens, AWS-Workspace-Firefox-Passwords и так далее. Тем не менее аналитика содержимого представил, что данные подлинные.
Эксперты GitGuardian сообщили о находке через портал CERT/CC 14 мая, а также попытались связаться с ответственными за репозиторий лицами напрямую. Лишь 15 мая исследователям удалось установить контакт с CISA, и к вечеру репозиторий был отключён. Информация оставались в открытом доступе 26 часов.
Эксперты отмечают, что подобные утечки представляют серьёзную угрозу, поскольку дают злоумышленникам множество информации о внутренней инфраструктуре и потенциальных точках доступа. В GitGuardian рекомендуют проверять учётные данные на предмет компрометации и регулярно проводить аудит безопасности репозиториев.
Читают сейчас

1 час назад
В Китае начался суд в связи с смерти 32-летнего программиста, который, по заявлению семьи, умер после длительных переработок
В китайском Гуанчжоу началось судебное разбирательство по иску родственников 32-летнего программиста, который, как утверждают члены его семьи, умер в результате длительных переработок, сообщает China

3 часа назад
Вышел Grok 4.5 — схема доступна бесплатно в Cursor и Grok Build
SpaceXAI (так теперь называется xAI после слияния со SpaceX) открыла доступ к Grok 4.5. Схема стала вариантом по умолчанию в агенте Grok Build и появилась в Cursor на всех тарифах — там ее можно попро
3 часа назад
СМИ:«„Яндекс Маркет“ сокращает штат и бюджет»
«Яндекс Маркет» планирует сократить бюджет и штат. Об этом сообщило издание «Ведомости» со ссылкой на неназванные источники. По словам источников, сообщается о снижении бюджета с 14 млрд до 2 млрд руб
3 часа назад
Госдума приняла закон о поддержке Почты России сразу в двух чтениях
Госдума 8 июля 2026 года приняла закон о поддержке Почты России во втором и третьем чтениях. Документ закрепляет новые правила работы оператора и вводит электронную почтовую систему для доставки юриди

3 часа назад
Cursor выпустили Grok 4.5: флагман уровня Opus, обучали вместе со SpaceXAI
xAI называют её самой мощной моделью на сегодня и первой, которую строили не только под разработку софта. Модель уже доступна в Cursor и на первую неделю дают двойные лимиты использования. Отдельно ут