- كشف مستودع GitHub العام المسمى “Private-CISA” عن بيانات اعتماد داخلية حساسة للغاية وأنظمة تستخدمها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.
- وأكد باحثون أمنيون صحة التسريب، ووصفوه بأنه أحد أسوأ عمليات الكشف عن البيانات الحكومية التي شهدوها على الإطلاق
- تم إغلاق المستودع، الذي استضافه المقاول Nightwing، في النهاية وقدمت CISA ضمانات لمنع وقوع حوادث في المستقبل
أصدر الباحثون تفاصيل عما أسموه “واحدة من أفظع عمليات تسريب البيانات الحكومية في التاريخ الحديث”، والتي تنطوي على معلومات حكومية أمريكية حساسة للغاية.
اتصل بنا الباحث الأمني غيوم فالادون كريبس أون سيكيوريتي لمساعدتك في الاتصال بالشخص المسؤول عن مستودع GitHub العام.
قام هذا الشخص، الذي لم يرد على الرسائل، بتشغيل مستودع GitHub يسمى “Private-CISA” والذي يحتوي، من بين أشياء أخرى:
- بيانات الاعتماد الإدارية لـ AWS GovCloud لثلاثة حسابات
- مفاتيح وصول AWS
- رموز AWS (بما في ذلك ملف “validAWStokes”)
- نص عادي أسماء المستخدمين وكلمات المرور لأنظمة CISA الداخلية
- “AWS-Workspace-Firefox-Passwords.csv” يحتوي على معلومات تسجيل الدخول الخاصة بك
- بيانات الاعتماد للنظام الداخلي “LZ-DSO” (منطقة الهبوط DevSecOps)
- أوراق الاعتماد الداخلية CISA / DHS
- بيانات اعتماد Artifactory الداخلية (مستودع البرامج)
- مفاتيح SSH مكشوفة في المستودع العام
“أسوأ تسريب في مسيرتي”
وقال فالادون إن الأرشيف يوضح بالتفصيل كيفية إنشاء CISA للبرامج ونشرها داخليًا، وإن هذا بشكل عام “أسوأ تسرب شهدته في مسيرتي المهنية”.
في رسالة مشتركة كريبس أون سيكيوريتيقال فالادون إنه اعتقد في البداية أن قاعدة البيانات بأكملها مزيفة نظرًا لحساسية الملفات الموجودة فيها. وقال: “من الواضح أن هذا خطأ فردي، لكنني أعتقد أنه يمكن أن يكشف عن ممارسات داخلية”.
أكد العديد من الباحثين الأمنيين صحة التسرب وقالوا إن بعض أوراق الاعتماد الموجودة فيه على الأقل تعمل. وتمكنوا من إغلاق المستودع بعد الاتصال بوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، والتي أكدت أنها تحقق في الأمر:
وبحسب ما ورد كتب متحدث باسم CISA: “لا يوجد حاليًا ما يشير إلى تعرض أي بيانات حساسة للاختراق نتيجة لهذا الحادث”. “بينما نلزم أعضاء فريقنا بأعلى معايير النزاهة والوعي التشغيلي، فإننا نعمل على ضمان وجود ضمانات إضافية لمنع حدوث مثل هذه الأحداث في المستقبل.”
قرر الباحثون لاحقًا أن المستودع كان يديره مقاول حكومي يُدعى Nightwing، والذي رفض التعليق وأحال جميع الاستفسارات إلى CISA. من غير المعروف كم من الوقت ظل المستودع مفتوحًا، ولكن تم إنشاؤه في منتصف نوفمبر 2025 ومن المحتمل أنه كان مفتوحًا منذ البداية.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
