CISA expose accidentellement ses clés sur GitHub
Original : CISA accidentally leaked their own keys on GitHub
Pourquoi c'est important
Fuite majeure exposant l'infrastructure critique de cybersécurité gouvernementale
Un contractant de la CISA a maintenu un dépôt GitHub public exposant des identifiants AWS GovCloud privilégiés et des accès à de nombreux systèmes internes. L'archive contenait des mots de passe en clair, clés cloud et tokens.
Guillaume Valadon de GitGuardian a découvert le dépôt "Private-CISA" contenant des identifiants hautement sensibles du Department of Homeland Security. L'exposition incluait des clés administratives pour trois serveurs AWS GovCloud, un fichier "AWS-Workspace-Firefox-Passwords.csv" avec des dizaines de mots de passe en clair pour les systèmes CISA, et l'accès à l'environnement de développement sécurisé "LZ-DSO". Philippe Caturegli de Seralys a confirmé la validité des identifiants exposés. L'administrateur avait désactivé la protection GitHub contre la publication de secrets, révélant de mauvaises pratiques de sécurité selon les experts.