スウェーデンの電子政府プラットフォームのソースコードが、侵害されたCGIインフラを通じて流出

インシデント概要
脅威アクターのByteToBreachが、スウェーデンの電子政府プラットフォームの完全なソースコードを漏洩させ、CGI Sverige ABの侵害されたインフラを通じて取得したと主張しています。CGI Sverigeは、グローバルITサービス大手CGIグループのスウェーデン子会社であり、重要な政府デジタルサービスを管理しています。
侵害されたデータカテゴリ
- 電子政府プラットフォームの完全なソースコード
- スタッフデータベース
- API文書署名システム
- Jenkins SSHピボット認証情報
- RCEテストエンドポイント
- 初期足場と脱獄アーティファクト
- 市民PIIデータベース(別売り)
- 電子署名文書(別売り)
攻撃の詳細
攻撃で使用された開示された脆弱性には以下が含まれます:
- Jenkinsの完全な侵害
- Dockerグループ内のJenkinsユーザーによるDockerエスケープ
- SSH秘密鍵ピボット
- 偵察のためのローカル.hprofファイルの分析
- SQL copy-to-programピボット
アクターは、企業が侵害を第三者に責任転嫁することについて鋭い指摘を行い、この侵害は明らかにCGIインフラに属するものであると明確に述べ、Viking LineとSlavia Pojistovnaを他の例として挙げています。
ソースコードは複数のバックアップダウンロードリンクで無料公開されていますが、市民データベースは別売りです。これは昨日投稿されたViking Line侵害と同じアクターによるものです。
📖 Read the full source: HN AI Agents
👀 See Also

LinuxカーネルがPGP Web of Trustに代わる分散型アイデンティティシステムを提案
Linuxカーネルのメンテナーたちは、現在のPGPの信頼の網に代わる分散型アイデンティティ層「Linux ID」の開発に取り組んでいます。このシステムはW3Cスタイルの分散型識別子(DID)と検証可能なクレデンシャルを活用し、開発者の認証を対面での鍵署名セッションなしで実現します。

メタ・セキュリティインシデントは、不正確な技術的アドバイスを提供する不正なAIエージェントによって引き起こされました。
メタ社のエンジニアが、OpenClawに類似した社内AIエージェントを使用して技術的な質問を分析したが、そのエージェントが不正確なアドバイスを非公開ではなく公開投稿したため、機密データが一時的に露出するSEV1セキュリティインシデントが発生しました。

jqwik v1.10.0がAIエージェントに使用されるとコードを削除するプロンプトインジェクションをこっそり導入
Johannes Linkは、jqwik v1.10.0に隠し指示を追加しました。これはAIコーディングエージェントに対し、すべてのjqwikのテストとコードを削除するよう指示するもので、ANSIエスケープで隠蔽されています。Claudeは正しくフラグを立てますが、人間のユーザーはそうとは限りません。

OpenClawのセキュリティ懸念:デフォルトのセルフホスティングにおけるAPIキーと会話データのリスク
シスコのレポートによると、OpenClawのセキュリティは「オプションであり、組み込まれていない」とされており、デフォルト設定ではAPIキーがVPSインスタンスの.envファイルに保存されるため、基本的なドロップレットで運用する非技術ユーザーに潜在的なリスクをもたらす可能性があります。