CISA, 데이터 유출 수습 시도

CISA의 내부 시스템 자격 증명이 공개 GitHub에 유출됐다.

CISA 계약자가 자신의 공개 GitHub 프로필에 내부 시스템의 평문 자격 증명을 올리면서 보안에 심각한 문제가 발생했다. 이 저장소는 2025년 11월에 생성되어 개인 용도로 사용된 것으로 보인다. CISA는 유출 사실을 인정했지만, 노출 기간에 대한 정보는 제공하지 않았다.

CISA's internal system credentials were exposed on a public GitHub profile.

A contractor for CISA uploaded plaintext credentials for internal systems to a public GitHub profile, raising serious security concerns. The repository was created in November 2025 and appears to have been used as a personal scratchpad. While CISA acknowledged the breach, they did not provide details on the duration of the exposure.