CISA暴露的GitHub儲存庫公開844 MB機密資料

GitGuardian一開始透過例行的GitHub監控察覺此事，Private-CISA儲存庫的資料量為844 MB，內含明文密碼、AWS憑證，以及Entra ID的SAML憑證，這些資料都屬於CISA，而且部分為有效資料。這批上傳到GitHub的時間點，可追溯至2025年11月，換言之，相關資料已暴露了約半年。至於這段期間是否有其他人存取這些資料，GitGuardian向科技新聞網站The Register透露，目前他們尚未發現有駭客早一步存取的跡象，該儲存庫未出現分叉（fork）的記錄相關檔案似乎也沒有在暗網上流傳，只知道該儲存庫於2026年5月15日美國東部時間下午6點左右下線，CISA發言人對The Register表示，這起事故目前未造成任何敏感資料外洩。

針對這起事故處理的過程，GitGuardian最早在5月13日向儲存庫所有者發送9封電子郵件通知此事，然而，兩天內僅收到自動回覆。對此，他們起初在14日通報CERT/CC，接著又尋求資安部落格Krebs On Security的站長Brian Krebs的協助，試圖藉此聯絡CISA，直到中歐時間15日16:00，GitGuardian終於與CISA取得聯繫，上述儲存庫於美東時間15日18:00下線。