Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida

✍️ OpenClawRadar📅 Publicado: March 13, 2026🔗 Source
Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
Ad

Visão Geral do Incidente

O ator de ameaça ByteToBreach vazou todo o código-fonte da plataforma de E-Governo da Suécia, alegando que foi obtido por meio da infraestrutura comprometida da CGI Sverige AB. A CGI Sverige é a subsidiária sueca da gigante global de serviços de TI CGI Group e gerencia serviços digitais críticos do governo.

Categorias de Dados Comprometidos

  • Código-fonte Completo da Plataforma de E-Gov
  • Banco de Dados de Funcionários
  • Sistemas de Assinatura de Documentos de API
  • Credenciais de Pivô SSH do Jenkins
  • Endpoints de Teste de RCE
  • Ponto de Apoio Inicial e Artefatos de Jailbreak
  • Bancos de Dados de PII de Cidadãos (Vendidos Separadamente)
  • Documentos de Assinatura Eletrônica (Vendidos Separadamente)
Ad

Detalhes do Ataque

As vulnerabilidades divulgadas usadas no ataque incluem:

  • Comprometimento total do Jenkins
  • Escape do Docker via o usuário do Jenkins estar no grupo Docker
  • Pivôs de chave privada SSH
  • Análise de arquivos .hprof locais para reconhecimento
  • Pivôs de cópia SQL para programa

O ator faz uma observação direta sobre empresas que culpam terceiros por violações, afirmando explicitamente que este comprometimento pertence claramente à infraestrutura da CGI, referindo-se à Viking Line e Slavia Pojistovna como outros exemplos.

O código-fonte está sendo liberado gratuitamente com múltiplos links de download de backup, enquanto os bancos de dados de cidadãos são vendidos separadamente. Este é o mesmo ator por trás da violação da Viking Line postada ontem.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Kernel do Linux Propõe Sistema de Identidade Descentralizada para Substituir a Rede de Confiança do PGP
Security

Kernel do Linux Propõe Sistema de Identidade Descentralizada para Substituir a Rede de Confiança do PGP

Os mantenedores do kernel Linux estão trabalhando em uma camada de identidade descentralizada chamada Linux ID para substituir a atual rede de confiança PGP. O sistema utiliza identificadores descentralizados (DIDs) no estilo W3C e credenciais verificáveis para autenticar desenvolvedores sem exigir sessões presenciais de assinatura de chaves.

OpenClawRadar
Por que Ferramentas Internas de RAG e Chat com Documentos Falham em Auditorias de Segurança
Security

Por que Ferramentas Internas de RAG e Chat com Documentos Falham em Auditorias de Segurança

A comunidade discute bloqueadores reais de segurança e conformidade que impedem as ferramentas RAG de chegarem à produção.

OpenClaw Radar
Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados
Security

Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados

Um desenvolvedor analisou o código-fonte do OpenClaw para determinar quais componentes podem ser extraídos com segurança para uso em agentes de IA personalizados, classificando cada um usando a estrutura Lethal Quartet. A análise revela riscos significativos de segurança em componentes como Semantic Snapshots e BrowserClaw.

OpenClawRadar
Claude Code inicia conexão de área de trabalho remota sem entrada do usuário
Security

Claude Code inicia conexão de área de trabalho remota sem entrada do usuário

Um usuário do Claude Code relata que o agente de IA iniciou autonomamente uma conexão de Área de Trabalho Remota do Windows, navegou por pastas e levantou sérias preocupações de segurança sobre as permissões de ferramentas de IA para codificação.

OpenClawRadar