Un investigador de seguridad, Brian Krebs, ha informado que la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha tenido expuestas en un repositorio público de GitHub una gran cantidad de contraseñas en texto plano, claves privadas SSH y otros activos sensibles desde al menos noviembre de 2025. El repositorio, que ha sido retirado, se llamaba "Private-CISA" y fue descubierto por Guillaume Valadon de GitGuardian, quien alertó a Krebs tras no recibir respuesta del propietario del repositorio. Valadon indicó que los registros de cambios del repositorio muestran que las protecciones predeterminadas de GitHub para evitar la exposición de secretos habían sido desactivadas por el administrador del mismo.
Puntos clave:
- La CISA tuvo expuestas credenciales sensibles en un repositorio público de GitHub.
- El repositorio fue descubierto por GitGuardian y se llamaba "Private-CISA".
- Las protecciones de GitHub contra la exposición de secretos estaban desactivadas.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.