Прекрасная история о молодых экспертах, недрогнувшей рукой наводящих порядок в американском бюджете. Рука у них, может, и не дрожит, но явно левая — поскольку официальный сайт нового ведомства doge.gov оказался уязвим даже не для взлома, а для любого желающего туда пописать. Технически сайт разработан на Next.js и поднят на Cloudflare Pages (что, вообще, нарушает существующие требования к размещению сайтов федеральных ведомств, но бог с ним). Cloudflare Pages обычно строят проект из гит-репозитория и журналисты, общавшиеся с нашедшим уязвимость, утверждают, что тот просто запушил свои изменения в репозиторий (а Pages, как правильный CI/CD сервис, среагировал на изменения в репозитории и обновил сайт.

Сейчас главную страницу переделали, она просто выводит ленту записей из Twitter-аккаунта организации, возможно, даже сделали репозиторий приватным 😊.

Собственно, ничего удивительного — вы думаете, разработчики украинской Минцифры внимательнее относятся к элементарным вопросам безопасности? “Роль кибербезопасности слегка преувеличена” — это, если что, не Маска слова.