Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI

✍️ OpenClawRadar📅 Опубликовано: 13 марта 2026 г.🔗 Source
Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI
Ad

Обзор инцидента

Угроза ByteToBreach утекла весь исходный код шведской платформы электронного правительства, утверждая, что он был получен через скомпрометированную инфраструктуру CGI Sverige AB. CGI Sverige — это шведское подразделение глобального гиганта IT-услуг CGI Group и управляет критически важными государственными цифровыми сервисами.

Категории скомпрометированных данных

  • Полный исходный код платформы E-Gov
  • База данных сотрудников
  • Системы подписания API-документов
  • SSH-учетные данные Jenkins для перехода
  • Тестовые конечные точки RCE
  • Артефакты первоначального доступа и взлома
  • Базы данных PII граждан (продаются отдельно)
  • Электронные подписывающие документы (продаются отдельно)
Ad

Детали атаки

Раскрытые уязвимости, использованные в атаке, включают:

  • Полную компрометацию Jenkins
  • Выход из Docker через пользователя Jenkins, находящегося в группе Docker
  • Переходы через приватные SSH-ключи
  • Анализ локальных .hprof файлов для разведки
  • Переходы через SQL copy-to-program

Актор делает заостренное замечание о компаниях, обвиняющих в утечках третьи стороны, явно заявляя, что эта компрометация явно принадлежит инфраструктуре CGI, ссылаясь на Viking Line и Slavia Pojistovna как на другие примеры.

Исходный код выпускается бесплатно с несколькими резервными ссылками для скачивания, в то время как базы данных граждан продаются отдельно. Это тот же актор, стоящий за вчерашней утечкой Viking Line.

📖 Read the full source: HN AI Agents

Ad

👀 Смотрите также

От фермы до кода: Как фермер создал защиту в реальном времени с открытым исходным кодом для OpenClaw
Безопасность

От фермы до кода: Как фермер создал защиту в реальном времени с открытым исходным кодом для OpenClaw

Узнайте, как фермер, не имея опыта в разработке, создал систему защиты с открытым исходным кодом для OpenClaw, используя несколько AI-кодовагентов всего за 12 часов.

OpenClawRadar
Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Безопасность

Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

Разработчик модифицировал код OpenClaw, добавив многоуровневый стек безопасности, включающий строгую регулярную защиту, рекурсивный деобфускатор, профиль AppArmor и интеграцию аудита для предотвращения деструктивных команд и утечки данных автономными агентами.

OpenClawRadar
Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом
Безопасность

Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом

Разработчик опубликовал открытый чит-лист по управлению атакуемой поверхностью, который начинался как личные заметки и превратился в структурированное руководство. Проект сосредоточен на практической реализации ASM, а не на теоретических концепциях.

OpenClawRadar
Вредоносная реклама Google нацелена на установку кода Claude
Безопасность

Вредоносная реклама Google нацелена на установку кода Claude

Вредоносная реклама Google появляется как первый результат по запросу 'install claude code', пытаясь обмануть пользователей и заставить их выполнить подозрительные команды в терминале. Реклама всё ещё была активна по состоянию на 15 марта 2026 года, и автор едва избежал выполнения кода.

OpenClawRadar