Интересное

Подрядчик Агентства по кибербезопасности США хранил пароли в открытом доступе

22 мая 2026, 14:07 — Общественная служба новостей — ОСН

Подрядная организация, работавшая с Агентством по кибербезопасности и безопасности инфраструктуры США (CISA), длительное время хранила в публичном репозитории на GitHub конфиденциальную информацию для доступа к внутренним системам ведомства. Речь идет об облачных ключах, токенах и паролях, которые лежали в открытом виде. Специалисты в области цифровой безопасности уже назвали этот инцидент одной из самых серьезных утечек в истории американских госструктур. Подробности приводит издание Krebs on Security (KoS).

Эксперты из компаний GitGuardian и Seralys обнаружили, что в репозитории под названием Private-CISA содержались административные данные для нескольких аккаунтов в правительственном облаке AWS GovCloud, а также файлы с логинами и паролями от внутренних систем агентства. Более того, владелец учетной записи отключил штатную функцию GitHub, которая предназначена для блокировки публикации секретных ключей и учетных данных.

Анализ показал, что многие пароли создавались по примитивной схеме: в них использовалось название сервиса и текущий год. Самое тревожное — опубликованные ключи продолжали оставаться работоспособными еще почти двое суток после того, как ведомство было уведомлено об утечке. В CISA подтвердили, что знают о случившемся и ведут расследование. В агентстве заверили, что пока не нашли следов компрометации чувствительных данных, но пообещали ужесточить меры безопасности, чтобы не допустить повторения подобных ситуаций в будущем.

Поделиться
Анастасия Болигузова

Журналистикой увлеклась на первом курсе университета, окончила филфак. Работала корреспондентом в "КП-Саратов", а также редактором в издании "Новости Саратова". Люблю длительные прогулки на свежем воздухе, итальянскую кухню и все, что связано с околофутбольным движением.

Последние статьи

DM: На одном из пляжей Австралии обнаружили загадочные токсичные шары

В Австралии на пляж Форрест-Бич в Квинсленде выбросило загадочные шары — большие серые объекты с трубками, которые власти посчитали «потенциально опасными» и установили 50-метровую зону отчуждения вокруг них. Об этом…

% дней назад

Минобороны России отчиталось о 452 сбитых за ночь украинских дронах

Министерство обороны России сообщило о массированной ночной атаке беспилотников на российские регионы. По данным ведомства, дежурные средства противовоздушной обороны перехватили и уничтожили 452 украинских беспилотных летательных аппарата самолетного типа. Операция…

% дней назад

Освобожденную в Мьянме россиянку передали российским дипломатам

Россиянка, освобожденная из мошеннического кол-центра на территории Мьянмы, была передана сотрудникам посольства РФ в Таиланде. Информацию об этом корреспонденту ТАСС предоставили в дипломатическом представительстве России в Янгоне. Женщину вывезли в…

% дней назад

IRIB: Танкер Al-Raqayat пытался пересечь Ормузский пролив при поддержке США

Катарский танкер Al-Raqayat пытался следовать через Ормузский пролив по оманскому маршруту под охраной ВМС США, однако подвергся атаке после нескольких предупреждений. Информацию об этом передает гостелерадиокомпания Ирана IRIB, ссылаясь на…

% дней назад

Найдено тело 35-летнего музыканта Виктора Севастьянова, которого сбила девушка

Обнаружено тело Виктора Севастьянова, погибшего в результате столкновения с гидроциклом. Солист государственного оркестра Татарстана Виктор Севастьянов трагически скончался на Волге. Его тело было найдено в 80 метрах от берега на…

% дней назад

Глава МАГАТЭ Гросси раскритиковал идею глобального контроля над ИИ

Генеральный директор МАГАТЭ Рафаэль Гросси отверг концепцию глобального управления искусственным интеллектом. Соответствующее заявление он сделал в эксклюзивном интервью информационному агентству РИА Новости. Руководитель международной организации подчеркнул, что не поддерживает идею…

% дней назад