#news CISA продолжает переживать не самые лучшие времена. Его подрядчик Nightwing оставил в открытом репозитории на GitHub данные доступа от гос. аккаунтов и внутренних систем агентства. Потенциально это всё было открыто с ноября.
Публичная репа с говорящим названием “Private-CISA” была забита токенами, ключами, паролями простым текстом и прочим чувствительным, включая файлы по билдам, тестам и деплою систем агентства. В сущности это одна из худших утечек американской госухи в недавней истории — вопрос лишь в том, успели ли её заметить, скажем, китайские апэтэшечки. Судя по учётке, сотрудник Nightwing использовал репозиторий для синхрона файлов между рабочим и домашними устройствами. Таким стыдно заниматься любой компании, а это как бы торгующий нацбезопасностью подрядчик CISA. Комментариев никто не даёт, но это и комментировать — конечно, только портить.
