GitHub-repository lekte AWS-tokens en wachtwoorden cyberagentschap VS

In dit artikel:

AWS-tokens, wachtwoorden en Entra ID SAML-certificaten van het Amerikaanse cyberagentschap CISA zijn openbaar gelekt via een publieke GitHub‑repository. Onderzoekers van GitGuardian vonden in totaal circa 844 MB vertrouwelijke gegevens: CI/CD-buildlogs, Kubernetes-manifests, GitHub Actions-workflows, back-ups met interne documentatie, scripts en plaintext inloggegevens voor onder meer AWS GovCloud-servers en interne CISA-systemen.

Het materiaal gaf een gedetailleerd beeld van CISA’s cloudinfrastructuur, deployment-workflows, software‑supply‑chain tooling en operationele procedures, waardoor onderzoekers konden zien hoe software intern wordt ontwikkeld, getest en uitgerold. De repository, opgezet door een contractor voor CISA, werd op 14 mei ontdekt en een dag later offline gehaald. GitGuardian‑onderzoeker Guillaume Valado noemde het lek “het ergste lek dat ik ooit heb gezien” en waarschuwde dat het niet alleen een individuele fout kan weerspiegelen maar ook iets zegt over interne werkwijzen. Een collega-onderzoeker vermoedt dat de contractor GitHub gebruikte om bestanden tussen werk- en privéapparaten te synchroniseren.

Doordat CISA een sleutelrol vervult in de beveiliging van de Amerikaanse overheid, vergroot dit lek het risico op misbruik van credentials, verstoring van deploy‑ketens en mogelijke supply‑chainaanvallen; snelle rotatie van blootgestelde secrets en strengere secret‑managementpraktijken zijn cruciaal.