美国网络安全与基础设施安全局（CISA）上周被发现曾在GitHub上不慎公开了一个本应设为私有的存储库Private-CISA，导致大量机密信息泄露。该存储库包含AWS GovCloud政府云服务账户以及CISA内部系统的凭证，风险极高，可能成为近期美国政府最严重的数据泄露事件。此事经知名安全博客Krebs On Security报道后，引发外界关注，安全公司GitGuardian随后公布了更多调查细节。

GitGuardian最初通过例行的GitHub监控发现了这一问题。该Private-CISA存储库容量为844 MB，内含明文密码、AWS凭证以及Entra ID的SAML凭证，这些信息均属于CISA，且部分仍处于有效状态。这些数据上传至GitHub的时间可追溯至2025年11月，意味着相关资料已暴露约半年。至于在此期间是否有人曾访问这些数据，GitGuardian向科技媒体The Register透露，目前尚未发现黑客提前访问的迹象，该存储库未出现分叉记录，相关文件也未在暗网流传。该存储库于2026年5月15日美国东部时间下午6点左右被下线。CISA发言人对The Register表示，此次事件目前未造成任何敏感数据外泄。

针对此次事件的处置过程，GitGuardian最早于5月13日向存储库所有者发送了9封电子邮件通知此事，但两天内仅收到自动回复。为此，GitGuardian于14日首先向CERT/CC通报，随后寻求安全博客Krebs On Security站长Brian Krebs的帮助，试图联系CISA。直到中欧时间5月15日16:00，GitGuardian才成功与CISA取得联系，该存储库于美国东部时间当日18:00被下线。