Güvenlik araştırmacısı Brian Krebsbize haberleri getiriyorAmerika'nınSiber Güvenlik ve Altyapı Ajansı(CISA), en az Kasım 2025'ten bu yana halka açık GitHub deposunda geniş bir düz metin şifreleri, SSH özel anahtarları, belirteçleri ve "diğer hassas CISA varlıkları" deposunu açığa çıkardı.
Artık çevrimdışı olan halka açık depo (biraz istekli bir şekilde "Private-CISA" olarak adlandırıldı) GitGuardian tarafından Krebs'in dikkatine sunuldu.Guillaume Valadon, GitGuardian'ın genel kod taramaları tarafından reponun varlığı konusunda uyarıldı. Krebs, Özel-CISA deposunun sahibinden hiçbir yanıt alamayınca Valadon'un kendisine yaklaştığını söylüyor.
Valadon, Krebs'e gönderdiği bir e-postada, deponun işleme günlüklerinin, GitHub'ın sırların işlenmesine karşı varsayılan korumalarının (farkında olmayan veya vasıfsız geliştiricileri tam olarak bu tür aptallığa karşı korumak için tasarlanmış korumalar) deponun yöneticisi tarafından devre dışı bırakıldığını gösterdiğini iddia etti.
