## Contratado da CISA Vaza Dados Sensíveis no GitHub Um incidente recente envolvendo um contratado da **CISA** trouxe à tona uma falha de segurança significativa. O contratado mantinha um repositório público no **GitHub** que continha credenciais para várias contas **AWS GovCloud** altamente privilegiadas, bem como informações sobre inúmeros sistemas internos da **CISA**. A notícia do vazamento surgiu durante o fim de semana, causando repercussões na comunidade de cibersegurança. ## Escopo do Vazamento O repositório exposto teria incluído arquivos detalhando os processos internos da **CISA** para construir, testar e implantar software. Esse nível de detalhe poderia potencialmente fornecer a atores maliciosos informações valiosas sobre a infraestrutura e os protocolos de segurança da **CISA**, aumentando o risco de ataques direcionados. ## Reações e Implicações Especialistas em segurança caracterizaram o incidente como um dos vazamentos de dados governamentais mais graves da memória recente. A exposição das credenciais da **AWS GovCloud**, em particular, levanta sérias preocupações dada a sensibilidade dos dados normalmente armazenados em tais ambientes. O incidente ressalta a importância crítica de protocolos de segurança robustos, especialmente em relação ao acesso de contratados e às práticas de manuseio de dados. Uma investigação adicional está em andamento para avaliar a extensão total do dano potencial e implementar as medidas de remediação necessárias.