कल्पना कीजिए, एक सार्वजनिक GitHub रेपो में गुप्त CISA क्रेडेंशियल मिले हों, जो अमेरिका का साइबर सुरक्षा एवं अवसंरचना एजेंसी (CISA) के पास कम से कम नवंबर 2025 से उजागर किए गए प्लेनटेक्स्ट पासवर्ड, SSH निजी कुंजी, टोकन और “अन्य संवेदनशील CISA संपत्ति” का एक बड़ा भंडार है। यह हैरान करने वाली बात है कि ऐसा प्रतीत होता है कि रेपो का प्रबंधन वर्जीनिया स्थित कंपनी द्वारा किया जाता है नाइटविंगएक सीआईएसए ठेकेदार। सुरक्षा शोधकर्ता ब्रायन क्रेब्स हमारे लिए समाचार लाता है कि गिटगार्डियन द्वारा क्रेब्स के ध्यान में लाया गया था। गिलाउम वैलाडॉनजिसे GitGuardian के सार्वजनिक कोड स्कैन द्वारा रेपो की उपस्थिति के बारे में सचेत किया गया था। क्रेब्स का कहना है कि प्राइवेट-सीआईएसए रेपो के मालिक से कोई प्रतिक्रिया नहीं मिलने के बाद वैलाडॉन ने उनसे संपर्क किया। क्रेब्स को एक ईमेल में, वैलाडॉन ने दावा किया कि रेपो के प्रतिबद्ध लॉग से पता चलता है कि रहस्यों को उजागर करने के खिलाफ गिटहब की डिफ़ॉल्ट सुरक्षा – अनजाने या अकुशल डेवलपर्स को इस तरह की मूर्खता से बचाने के लिए डिज़ाइन की गई सुरक्षा – रेपो के प्रशासक द्वारा अक्षम कर दी गई थी। द्वारा परीक्षण सेरालिस के संस्थापक फिलिप कैटरगली पता चला कि यह कोई मजाक या धोखा नहीं था और वह “उच्च विशेषाधिकार स्तर पर” कई अमेज़ॅन वेब सर्विसेज गॉवक्लाउड खातों तक पहुंच प्राप्त करने के लिए प्राइवेट-सीआईएसए रेपो में क्रेडेंशियल्स का उपयोग करने में सक्षम था। यह पहली बार नहीं है जब सीआईएसए ने गड़बड़ी की है—वास्तव में, यह पहली बार भी नहीं है इस साल. जनवरी में, पॉलीग्राफ-विफलता कार्यवाहक सीआईएसए निदेशक मधु गोट्टुमुक्काला संवेदनशील सरकारी दस्तावेज़ ChatGPT पर अपलोड किए गए सीआईएसए कर्मियों द्वारा चैटजीपीटी के उपयोग को प्रतिबंधित करने वाली एजेंसी नीति में छूट की मांग करने और प्राप्त करने के बाद। गोत्तुमुक्कल थे फरवरी में उनकी भूमिका से हटा दिया गया था। सच्चाई इससे भी भयानक है कि यह मामला एक बड़े सुरक्षा खतरे को दर्शाता है, जो अमेरिकी सरकार की सुरक्षा को खतरे में डाल सकता है। खौफ की बात यह है कि ऐसे मामले भविष्य में भी हो सकते हैं, अगर सुरक्षा के मामले में ढिलाई बरती जाती है। मंजर यह है कि सार्वजनिक रेपो में गुप्त क्रेडेंशियल मिलना एक गंभीर मामला है, जिस पर तुरंत ध्यान देने की आवश्यकता है। दास्तां यह है कि सुरक्षा शोधकर्ता ब्रायन क्रेब्स ने इस मामले को उजागर किया है, जो एक महत्वपूर्ण कदम है सुरक्षा के मामले में जागरूकता बढ़ाने के लिए।
