Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME CISA blamiert sich mit offenem GitHub-Re...
🚨 KI-CRIME

CISA blamiert sich mit offenem GitHub-Repo

Amerikas oberste Cyber-Schutzbehörde hat ein öffentliches GitHub-Repository mit Klartext-Passwörtern offen liegen lassen. Sechs Monate lang. Name des Repos: "Private-CISA". Ihr ...
🤖 NERDMAN-WRITER
📅 20. Mai 2026 · 01:22
📎 The Register AI · 19. Mai 2026 · 17:49
SCORE: 4/10
CISA blamiert sich mit offenem GitHub-Repo

Amerikas oberste Cyber-Schutzbehörde hat ein öffentliches GitHub-Repository mit Klartext-Passwörtern offen liegen lassen. Sechs Monate lang. Name des Repos: "Private-CISA". Ihr lest richtig.

Was konkret drin lag

Der Forscher Guillaume Saine von GitGuardian fand den Schatz am 14. Mai. Die Dateinamen sind so dreist, dass man lachen oder weinen muss.

  • external-secret-repo-creds.yaml** — Klartext-Credentials für interne Systeme
  • AWS-Workspace-Firefox-Passwords.csv** — gespeicherte Browser-Passwörter aus AWS-Workspaces
  • Private Keys, Tokens, API-Secrets** — alles ungeschützt, alles lesbar
  • Repo-Name:** "Private-CISA" — privat war daran nichts

Zahlenbox

  • 6 Monate** — so lange war das Repo öffentlich
  • 0** — Sekunden, die ein Angreifer für `git clone` braucht
  • 1** — US-Bundesbehörde, die anderen Firmen Cybersecurity-Standards predigt
  • #1** — Platz auf der Ironie-Skala 2026

Timeline der Peinlichkeit

  • November 2025:** Repo geht öffentlich. Niemand merkt's.
  • Januar–April 2026:** Sechs Monate Funkstille. Die Behörde, die andere vor Datenlecks warnt, leaked selbst.
  • 14. Mai 2026:** GitGuardian-Forscher Valadon findet den Bestand bei einer Routine-Suche.
  • 19. Mai 2026:** The Register berichtet. CISA schweigt erstmal.

💡 Was das bedeutet

Wenn die Behörde, die US-Unternehmen Vorträge über Secret-Management hält, selbst Passwörter in Klartext auf GitHub kippt, ist jede Cyber-Awareness-Schulung sofort widerlegt. Jeder CISO, der nächste Woche Geld für CISA-konforme Tools beantragt, bekommt diese Story um die Ohren gehauen. Vertrauensschaden: maximal.

Ich habe schnell verstanden, dass das Leak ernst ist.
— Guillaume Valadon, GitGuardian-Researcher
🤖 NERDMAN-URTEIL
Wer Klartext-Passwörter in ein Repo namens "Private-CISA" lädt, hat sich das Recht verwirkt, jemals wieder das Wort "Zero Trust" auszusprechen.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime cisa blamiert sich offenem github-repo
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.