许多企业因开发人员不慎将机密信息暴露在公开的GitHub仓库中，此类事件时有发生，如今负责网络安全的政府机构也出现了类似问题。

安全公司GitGuardian发现，美国网络与基础设施安全局（CISA）的一个公开GitHub仓库中，存在多个高权限的AWS GovCloud政府云服务账户，以及大量CISA内部系统的凭证。由于该仓库公开的内容详细披露了CISA如何在内部构建、测试和部署软件，可能成为近年来美国政府最严重的数据泄露事件之一。对此，CISA发言人表示已知晓此事，并正在展开调查。

该仓库名为Private-CISA，包含大量CISA及国土安全部（DHS）的凭证和文件，如云密钥、令牌、明文密码、日志记录及其他敏感资产，疑似由承包商维护。GitGuardian研究员Guillaume Valadon指出，这些暴露的CISA凭证是典型的安全管理疏漏案例。根据GitHub账号的事件记录，CISA管理员曾尝试关闭仓库的部分默认配置，以阻止用户在公开仓库中发布SSH密钥或其他机密信息。Valadon特别提到，密码以明文形式存储在CSV文件中，并通过Git进行版本备份，且有人明确下达指令禁用了GitHub对账户凭证的自动检测功能。他表示，这是其职业生涯中见过最严重的数据泄露事件。

他发现其中一个公开文件importantAWStokens包含了3台AWS GovCloud服务器的管理员凭证；另一个暴露的文件AWS-Workspace-Firefox-Passwords.csv列出了数十个CISA内部系统的账号和密码，其中一个系统为Landing Zone DevSecOps（LZ-DSO），是CISA的程序开发环境。安全咨询公司Seralys创始人Philippe Caturegli确认，暴露的AWS密钥仍有效，并判断该仓库可能是某个操作人员用作临时存储或数据同步的工具，并非用于特定项目的正式仓库。