지난 주말까지, 사이버 보안 및 인프라 보안국(CISA)의 계약업체는 여러 고도로 권한이 있는 AWS GovCloud 계정과 다수의 내부 CISA 시스템에 대한 자격 증명을 노출하는 공개 GitHub 저장소를 유지했습니다. 보안 전문가들은 공개 아카이브에 CISA가 내부적으로 소프트웨어를 구축, 테스트 및 배포하는 방법에 대한 세부 정보가 포함된 파일이 포함되어 있으며, 이는 최근 역사상 가장 심각한 정부 데이터 유출 중 하나를 나타낸다고 말했습니다.