Auf den Punkt: CISA gab ein öffentliches GitHub-Repository frei, das trotz des Namens "Private-CISA" Geheimnisse und Zugangsdaten enthielt. Das Sicherheitsleck wurde von Dark Reading aufgedeckt.
Ein öffentlich zugängliches GitHub-Repository der US-Behörde CISA enthielt sensible Informationen. Das ironischerweise "Private-CISA" benannte Repository war seit November 2025 für jedermann einsehbar.
Die Cybersecurity and Infrastructure Security Agency (CISA) musste ein Sicherheitsleck eingestehen: Ihr öffentliches GitHub-Repository, das seit November 2025 allgemein zugänglich war, enthielt Geheimnisse und Anmeldeinformationen. Besonders pikant ist der Name des Repositories – es wurde als “Private-CISA” bezeichnet, obwohl es sich um ein vollständig öffentliches Projekt handelte. Das Sicherheitsunternehmen Dark Reading machte den Vorfall öffentlich und deckte damit ein erhebliches Versäumnis bei der Verwaltung sensibler Daten auf. Der Incident zeigt, wie leicht kritische Informationen versehentlich in öffentlichen Code-Repositories landen können und welche Risiken entstehen, wenn Zugangskontrollen und Namenskonventionen nicht übereinstimmen.