Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев.

Admin

Admin

Администратор

1779263210379



Исследователи безопасности обнаружили утечку конфиденциальных данных Агентства по кибербезопасности и инфраструктуре США (CISA).

На публичном репозитории GitHub были найдены пароли, токены AWS и другие секретные данные, доступные для всех.

Компания GitGuardian обнаружила на GitHub репозиторий с именем «Private-CISA», содержащий 844 МБ данных в открытом виде. Среди них были пароли, токены Amazon Web Services, сертификаты Entra ID SAML, а также логи сборки CI-CD, манифесты Kubernetes, код инфраструктуры Terraform и резервные копии внутренней документации. Утечка произошла из-за небезопасных практик, таких как хранение паролей в открытом виде и отключение сканирования секретов GitHub. Данные были доступны с ноября 2025 года. После уведомления CISA удалила информацию в течение 26 часов. Представитель агентства заявил, что нет свидетельств компрометации данных, но будут внедрены дополнительные меры безопасности.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ. Новости в сети 0
Admin Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA. Новости в сети 0
Admin Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM. Новости в сети 0
Admin Интересно CISA предупреждает о критической уязвимости в Langflow. Новости в сети 0
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV. Новости в сети 0
Admin Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV.. Новости в сети 0
Admin Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108. Новости в сети 0
Support81 CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock Новости в сети 0
Support81 CISA: сети по всему миру в прицеле китайских хакеров Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
Admin Интересно Кибератака на Intoxalock оставила водителей без возможности завести машины. Новости в сети 0
Admin Интересно Стабильность уровня «провал». Ракета Vulcan снова потеряла сопло при взлете и оставила военных без космоса. Новости в сети 0
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
Admin Интересно Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками. Новости в сети 0
Admin Интересно Microsoft Edge хранит пароли пользователей в открытом виде. Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Интересно Обои в 4К могут украсть ваши пароли: новая схема хакеров. Новости в сети 0
Admin Интересно 50 тысяч систем сдали пароли хакерам без запуска кода. Новости в сети 0
Admin Интересно Microsoft - соучастник фишинга: официальная надстройка Outlook годами крала пароли тысяч пользователей. Новости в сети 0
Admin Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Новости в сети 0
Admin Статья Пароли. Создание и хранение. Анонимность и приватность 0
Admin Статья Пароли под защитой GPG Полезные статьи 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Новости в сети 0
Support81 Кукловод из даркнета: пока вы обновляли Windows, ToyMaker уже продал ваши пароли конкурентам Новости в сети 0
Support81 Фото, крипта, пароли: троян SparkCat крадёт личные данные с Android и iOS Новости в сети 0
Support81 Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик Новости в сети 3
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
balof Интересно Находим чужие пароли в Google Полезные статьи 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
H Рутовые шелы, пароли админов, доступы к бд, сорцы, видеонаблюдение, доступы к CISCO, данные сотрудников в одном крупном иностранном казино. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 3
Y Пароли. Создание и хранение Полезные статьи 3
Denik Интересно Угоняем логины и пароли с фишинговых сайтов Полезные статьи 3
Denik Интересно Как взломать пароли с помощью флэшки Уязвимости и взлом 3
D Как вытащить пароли? Свободное общение 1
R Пробью пароли по логину или почте Раздачи и сливы 1
M Пароли от WIFI СПБ | Карта Раздачи и сливы 1
I Исходники стиллера NoFile (пароли, куки, wallet.dat ,телеграмы, скайпы) Программирование 0
S Вы мне мыло, я вам пароли AntiPublic Полезные статьи 7
J как достать пароли с куки Свободное общение 5
J как достать пароли с куки Свободное общение 1
G WordSteal - Похищаем пароли Windows Уязвимости и взлом 0
G Воруем пароли из Google Chrome Полезные статьи 1
A Логины и пароли студентов Раздачи и сливы 4
Admin Заводские логины и пароли IP-камер которые стоят по умолчанию Уязвимости и взлом 0

Название темы