A agência de cibersegurança norte‑americana CISA esteve perto de sofrer uma violação grave depois de um investigador da GitGuardian ter encontrado, em texto claro, credenciais e chaves listadas em folhas de cálculo num repositório público do GitHub ligado a um funcionário de um contratante da agência. As credenciais incluíam tokens de acesso, chaves de serviços na nuvem e outros ficheiros sensíveis; o investigador, Guillaume Valadon, validou algumas das chaves e alertou o contratante antes de divulgar o caso à imprensa, alegando falta de resposta. Não é ainda possível confirmar se terceiros utilizaram as credenciais; a CISA não comentou de imediato sobre eventuais acessos indevidos. O episódio suscita embaraço por envolver a agência responsável pela segurança das redes civis federais e sublinha práticas inadequadas de armazenamento de segredos em repositórios públicos.