CISA Admin Vazou Chaves AWS GovCloud no GitHub

Um contratado da CISA utilizou um repositório público do GitHub como área de trabalho, expondo chaves admin do AWS GovCloud, senhas em texto puro e detalhes de tooling interno por meses. A GitGuardian detectou o vazamento, e o pesquisador Philippe Caturegli confirmou que as chaves ainda funcionavam 48 horas após a CISA ser notificada. Senhas fracas e a desativação da varredura de segredos do GitHub apontam para falhas básicas de higiene e supervisão em uma agência já com poucos funcionários.