스웨덴의 전자정부 플랫폼 소스 코드가 해킹된 CGI 인프라를 통해 유출됨

사건 개요
위협 행위자 ByteToBreach가 스웨덴 전자정부 플랫폼의 전체 소스 코드를 유출했으며, 이는 침해된 CGI Sverige AB 인프라를 통해 획득되었다고 주장합니다. CGI Sverige는 글로벌 IT 서비스 대기업 CGI Group의 스웨덴 자회사로서 중요한 정부 디지털 서비스를 관리합니다.
침해된 데이터 범주
- 전자정부 플랫폼 전체 소스 코드
- 직원 데이터베이스
- API 문서 서명 시스템
- Jenkins SSH 피벗 자격 증명
- RCE 테스트 엔드포인트
- 초기 발판 및 탈옥 아티팩트
- 시민 개인정보 데이터베이스 (별도 판매)
- 전자 서명 문서 (별도 판매)
공격 상세
이 공격에 사용된 공개된 취약점에는 다음이 포함됩니다:
- Jenkins 완전 침해
- Docker 그룹 내 Jenkins 사용자를 통한 Docker 탈출
- SSH 개인 키 피벗
- 정찰을 위한 로컬 .hprof 파일 분석
- SQL copy-to-program 피벗
해당 행위자는 기업들이 데이터 유출을 제3자 탓으로 돌리는 것에 대해 날카롭게 지적하며, 이 침해 사건이 명백히 CGI 인프라에 속한다고 밝히며 Viking Line과 Slavia Pojistovna를 다른 사례로 언급했습니다.
소스 코드는 여러 백업 다운로드 링크와 함께 무료로 공개되는 반면, 시민 데이터베이스는 별도로 판매됩니다. 이는 어제 게시된 Viking Line 침해 사건과 동일한 행위자입니다.
📖 전체 원문 읽기: HN AI Agents
👀 See Also

클로드 코드 권한 감사: 도구 접근 범위 지정 실무 가이드
Reddit 사용자가 자신의 Claude Code 설정을 감사한 결과, .env 파일과 프로덕션 설정을 편집할 수 있는 과도한 권한이 부여된 도구들을 발견했습니다. 실용적인 단계: 전역 도구와 프로젝트별 도구를 감사하고, CLAUDE.md에서 비밀 정보를 확인하며, 디렉토리별로 파일 액세스 범위를 지정하세요.

농장에서 코드까지: 한 농부가 오픈클로를 위한 오픈소스 런타임 방어 시스템을 만든 방법
개발 경험이 없는 한 농부가 어떻게 여러 AI 코딩 에이전트를 활용해 단 12시간 만에 OpenClaw용 오픈소스 런타임 방어 시스템을 만들었는지 알아보세요.

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw
A new enhancement to ClawVault adds real-time sensitive data detection and automatic sanitization for OpenClaw API traffic, intercepting plaintext passwords, API keys, and tokens before they reach LLM providers.

레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구
코넬 연구에 따르면, Reddit이나 Wikipedia에 게시된 13단어 문장 하나로 AI 검색 에이전트를 신뢰성 있게 오염시킬 수 있습니다. 모든 AI 인용의 절반은 사용자 생성 콘텐츠(UGC) 사이트에서 비롯되며, 브랜드가 홍보 콘텐츠를 쉽게 주입할 수 있습니다.