Identifiants secrets CISA exposés dans un dépôt GitHub public
Original : In stunning display of stupid, secret CISA credentials found in public GitHub repo
Pourquoi c'est important
Exposition majeure de cybersécurité gouvernementale américaine
L'agence américaine CISA a exposé des mots de passe, clés SSH et tokens sensibles dans un dépôt GitHub public depuis novembre 2025. Un chercheur a pu accéder à des comptes AWS GovCloud avec privilèges élevés.
Le chercheur Brian Krebs révèle qu'un dépôt GitHub nommé 'Private-CISA' contenait des identifiants sensibles de l'agence cybersécurité américaine depuis novembre 2025. Guillaume Valadon de GitGuardian a découvert l'exposition via des scans automatisés. Les protections GitHub contre les commits secrets avaient été désactivées. Philippe Caturegli de Seralys a confirmé pouvoir accéder à plusieurs comptes Amazon Web Services GovCloud 'avec privilèges élevés'. Le dépôt était géré par Nightwing, contractant CISA basé en Virginie. Cette erreur suit celle de janvier où le directeur par intérim avait uploadé des documents gouvernementaux sur ChatGPT.