CISA के गुप्त क्रेडेंशियल सार्वजनिक GitHub रेपो में मिले
मूल शीर्षक: In stunning display of stupid, secret CISA credentials found in public GitHub repo
यह क्यों महत्वपूर्ण है
साइबर सुरक्षा एजेंसी की यह गंभीर सुरक्षा चूक अमेरिकी सरकारी अवसंरचना के लिए खतरा है।
अमेरिका की साइबर सुरक्षा एजेंसी CISA के SSH keys, plaintext passwords और sensitive data नवंबर 2025 से सार्वजनिक GitHub repo में उपलब्ध थे। Security researcher Brian Krebs ने इसकी जानकारी दी।
सुरक्षा शोधकर्ता Brian Krebs की रिपोर्ट के अनुसार, अमेरिका की Cybersecurity & Infrastructure Agency (CISA) के plaintext passwords, SSH private keys, tokens और अन्य संवेदनशील जानकारी नवंबर 2025 से सार्वजनिक GitHub repository में उपलब्ध थी। "Private-CISA" नामक यह repo GitGuardian के Guillaume Valadon द्वारा खोजा गया। Valadon के अनुसार, repo के administrator ने GitHub के default secret protection को disable कर दिया था। Seralys के Philippe Caturegli के testing से पता चला कि ये credentials काम कर रहे थे और Amazon Web Services GovCloud accounts तक high privilege level access देते थे। यह repo Virginia-based CISA contractor Nightwing द्वारा manage किया जा रहा था। यह CISA की पहली गलती नहीं है - जनवरी में acting Director Madhu Gottumukkala ने sensitive documents ChatGPT पर upload किए थे और फरवरी में उन्हें हटा दिया गया था।