스웨덴의 전자정부 플랫폼 소스 코드가 해킹된 CGI 인프라를 통해 유출됨
사건 개요
위협 행위자 ByteToBreach가 스웨덴 전자정부 플랫폼의 전체 소스 코드를 유출했으며, 이는 침해된 CGI Sverige AB 인프라를 통해 획득되었다고 주장합니다. CGI Sverige는 글로벌 IT 서비스 대기업 CGI Group의 스웨덴 자회사로서 중요한 정부 디지털 서비스를 관리합니다.
침해된 데이터 범주
- 전자정부 플랫폼 전체 소스 코드
- 직원 데이터베이스
- API 문서 서명 시스템
- Jenkins SSH 피벗 자격 증명
- RCE 테스트 엔드포인트
- 초기 발판 및 탈옥 아티팩트
- 시민 개인정보 데이터베이스 (별도 판매)
- 전자 서명 문서 (별도 판매)
공격 상세
이 공격에 사용된 공개된 취약점에는 다음이 포함됩니다:
- Jenkins 완전 침해
- Docker 그룹 내 Jenkins 사용자를 통한 Docker 탈출
- SSH 개인 키 피벗
- 정찰을 위한 로컬 .hprof 파일 분석
- SQL copy-to-program 피벗
해당 행위자는 기업들이 데이터 유출을 제3자 탓으로 돌리는 것에 대해 날카롭게 지적하며, 이 침해 사건이 명백히 CGI 인프라에 속한다고 밝히며 Viking Line과 Slavia Pojistovna를 다른 사례로 언급했습니다.
소스 코드는 여러 백업 다운로드 링크와 함께 무료로 공개되는 반면, 시민 데이터베이스는 별도로 판매됩니다. 이는 어제 게시된 Viking Line 침해 사건과 동일한 행위자입니다.
📖 전체 원문 읽기: HN AI Agents
👀 See Also
발톱 제거: ClawHub SKILL.md 파일을 위한 고급 커뮤니티 기반 멀웨어 스캐너
디클로드(Declawed)는 클로우허브(ClawHub)에 업로드된 SKILL.md 파일을 스캔하는 보안 도구로, 프롬프트 인젝션, 악성 콘텐츠 및 정보 탈취자를 탐지하며 커뮤니티 기반 규칙 세트를 활용합니다.
클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드
ClawBands는 OpenClaw 에이전트의 보안 강화 기능을 제공하며, 접근 제어 또는 안전한 데이터 처리를 중점적으로 다루는 것으로 보입니다.
클로드 코드, 기술 감사 중 GitHub 저장소에서 악성 백도어 식별
한 개발자가 실행 전에 Claude Code를 사용해 GitHub 저장소를 감사하여 src/server/routes/auth.js에 원격 코드 실행 백도어를 발견했고, 이로 인해 자신의 컴퓨터가 손상될 뻔했습니다. 프롬프트는 프로젝트 완성도, AI/ML 레이어, 데이터베이스, 인증, 백엔드 서비스, 프론트엔드, 코드 품질 및 작업량 추정을 확인하는 기술적 실사 감사를 요청했습니다.
클로드를 사용하여 OpenClaw 설정을 감사하면 보안 문제가 드러납니다
한 개발자가 Claude를 사용해 OpenClaw 설치를 검토한 결과, 봇이 메모리와 JSON 파일에 API 키를 평문으로 기록하고 있었으며, 다른 보안 문제들도 발견되었습니다.