Один из самых громких киберстыдов 2026 года уже случился.

Конфиденциальные учётные данные, связанные с американским агентством по кибербезопасности CISA, якобы нашли в публичном репозитории на GitHub.

По данным отчётов, там могли лежать:

• SSH-ключи
• пароли в открытом виде
• учётные данные внутренних систем
• доступы, связанные с инфраструктурой CISA и DHS

И самое неприятное - часть этих данных могла быть доступна публично ещё с ноября 2025 года.

Судя по сообщениям, утечка произошла из GitHub-репозитория, которым управлял подрядчик. Репозиторий просто был неправильно защищён. Проще говоря, кто-то случайно оставил цифровые ключи от критически важных систем прямо в интернете.

Что это значит для обычных пользователей?

Пока нет доказательств, что данные граждан были украдены.

Но такие инциденты повышают риск фишинга, атак с подменой личности и будущих взломов.

А ещё это показывает неприятную вещь: даже главные кибербезопасники могут провалиться на базовой цифровой гигиене.

Агентство, которое отвечает за защиту инфраструктуры США, само засветило свои учётные данные в открытом доступе.

Кибербезопасность сегодня - это не только продвинутые ИИ-угрозы. Иногда всё по-прежнему упирается в обычную человеческую глупость.