Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een datalek gemeld nadat een medewerker interne build- en deployment repositories naar zijn persoonlijke GitHub-account kopieerde. Deze GitHub-omgeving was openbaar toegankelijk, waardoor gevoelige informatie voor iedereen op internet beschikbaar kwam.

Onderzoekers van het securitybedrijf GitGuardian ontdekten in de openbare repository van de medewerker in totaal 844 megabyte aan vertrouwelijke data. Deze omvatten CI/CD build logs, Kubernetes manifests, GitHub Actions workflows, back-ups met interne documentatie, diverse scripts, plaintext wachtwoorden en inloggegevens voor AWS GovCloud-servers en interne CISA-systemen. Volgens CISA wilde de medewerker met het kopiëren van de repository een cloudinfrastructuur opzetten. Daarbij werden zowel admin- als build-credentials naar de openbare repository gekopieerd.

Als reactie op het incident heeft CISA de toegangsregels voor eigen repositories aangescherpt en de mogelijkheid voor gebruikers beperkt om naar openbare repositories te uploaden. Daarnaast benadrukt het agentschap dat repositories geen secrets zouden mogen bevatten, iets wat in dit geval niet werd nageleefd. CISA geeft aan voortaan beter te monitoren op de aanwezigheid van tokens, keys en andere gevoelige gegevens in hun repositories. Meer details over het incident zijn te vinden in de analyse van CISA.