У CISA утечка на GitHub
)
CISA продолжает переживать не самые лучшие времена. Его подрядчик Nightwing оставил в открытом репозитории на GitHub данные доступа от гос. аккаунтов и внутренних систем агентства. Потенциально это всё было открыто с ноября.
Публичная репа с говорящим названием “Private-CISA” была забита токенами, ключами, паролями простым текстом и прочим чувствительным, включая файлы по билдам, тестам и деплою систем агентства. В сущности это одна из худших утечек американской госухи в недавней истории — вопрос лишь в том, успели ли её заметить, скажем, китайские апэтэшечки.
Судя по учётке, сотрудник Nightwing использовал репозиторий для синхрона файлов между рабочим и домашними устройствами. Таким стыдно заниматься любой компании, а это как бы торгующий нацбезопасностью подрядчик CISA. Комментариев никто не даёт, но это и комментировать — конечно, только портить.
Ранее у Cisco был украден исходный код из 300 репозиториев на GitHub.
![Масштабная атака через сервис Polyfill[.]io](image-set(https://tomhunter.ru/wp-content/uploads/2024/07/photo_2024-06-26_17-05-48-315x185.jpg 1x, https://tomhunter.ru/wp-content/uploads/2024/07/photo_2024-06-26_17-05-48-630x370.jpg 2x, https://tomhunter.ru/wp-content/uploads/2024/07/photo_2024-06-26_17-05-48-945x555.jpg 3x))
)
)