Código Fuente de la Plataforma de Gobierno Electrónico de Suecia Filtrado mediante Infraestructura CGI Comprometida

Resumen del Incidente
El actor de amenazas ByteToBreach ha filtrado todo el código fuente de la plataforma de gobierno electrónico de Suecia, afirmando que fue obtenido mediante la infraestructura comprometida de CGI Sverige AB. CGI Sverige es la filial sueca del gigante global de servicios de TI CGI Group y gestiona servicios digitales gubernamentales críticos.
Categorías de Datos Comprometidos
- Código Fuente Completo de la Plataforma de Gobierno Electrónico
- Base de Datos del Personal
- Sistemas de Firma de Documentos API
- Credenciales SSH de Pivote de Jenkins
- Endpoints de Prueba de RCE
- Punto de Apoyo Inicial y Artefactos de Jailbreak
- Bases de Datos de PII de Ciudadanos (Vendidas por Separado)
- Documentos de Firma Electrónica (Vendidos por Separado)
Detalles del Ataque
Las vulnerabilidades divulgadas utilizadas en el ataque incluyen:
- Compromiso total de Jenkins
- Escape de Docker mediante el usuario de Jenkins en el grupo Docker
- Pivotes de claves privadas SSH
- Análisis de archivos .hprof locales para reconocimiento
- Pivotes de copia SQL a programa
El actor hace una observación directa sobre las empresas que culpan a terceros por las filtraciones, afirmando explícitamente que este compromiso pertenece claramente a la infraestructura de CGI, haciendo referencia a Viking Line y Slavia Pojistovna como otros ejemplos.
El código fuente se está liberando gratuitamente con múltiples enlaces de descarga de respaldo, mientras que las bases de datos de ciudadanos se venden por separado. Este es el mismo actor detrás de la filtración de Viking Line publicada ayer.
📖 Leer la fuente completa: HN AI Agents
👀 Ver también

Entendiendo ClawBands: Bandas de Seguridad para Agentes OpenClaw
ClawBands ofrece una mejora en la seguridad para los agentes de OpenClaw, probablemente centrada en el control de acceso o el manejo seguro de datos.

No confíes más en la IA que en un humano: aplica los mismos controles de acceso
Un debate en Reddit argumenta que los agentes de codificación de IA deberían ser tratados como desarrolladores júnior: sin acceso a producción, sin escrituras directas, forzar pipelines de CI/CD y permisos basados en roles.

Gusano de Código 'Hades' Roba Credenciales Mediante Configuraciones de IA y Hooks de Inicio de Python
El ataque activo a Claude Code (UNC6780) ha evolucionado a 'Hades', un gusano que se propaga a través de Python, evade los escáneres de IA y coloca hooks de configuración en Claude, Cursor, Copilot y Gemini para robar secretos.

Experimento de Auditoría de Seguridad Muestra que el Rendimiento del Agente de IA Depende del Acceso al Conocimiento
Un desarrollador realizó tres auditorías de seguridad en la misma base de código Next.js utilizando diferentes enfoques de IA: la revisión incorporada de Claude Code encontró 1 crítica, 6 altas, 13 medias; un agente de IA sin contexto adicional encontró 1 crítica, 5 altas, 14 medias; un agente de IA con 10 libros profesionales de seguridad encontró 8 críticas, 9 altas, 10 medias.