Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI

Обзор инцидента
Угроза ByteToBreach утекла весь исходный код шведской платформы электронного правительства, утверждая, что он был получен через скомпрометированную инфраструктуру CGI Sverige AB. CGI Sverige — это шведское подразделение глобального гиганта IT-услуг CGI Group и управляет критически важными государственными цифровыми сервисами.
Категории скомпрометированных данных
- Полный исходный код платформы E-Gov
- База данных сотрудников
- Системы подписания API-документов
- SSH-учетные данные Jenkins для перехода
- Тестовые конечные точки RCE
- Артефакты первоначального доступа и взлома
- Базы данных PII граждан (продаются отдельно)
- Электронные подписывающие документы (продаются отдельно)
Детали атаки
Раскрытые уязвимости, использованные в атаке, включают:
- Полную компрометацию Jenkins
- Выход из Docker через пользователя Jenkins, находящегося в группе Docker
- Переходы через приватные SSH-ключи
- Анализ локальных .hprof файлов для разведки
- Переходы через SQL copy-to-program
Актор делает заостренное замечание о компаниях, обвиняющих в утечках третьи стороны, явно заявляя, что эта компрометация явно принадлежит инфраструктуре CGI, ссылаясь на Viking Line и Slavia Pojistovna как на другие примеры.
Исходный код выпускается бесплатно с несколькими резервными ссылками для скачивания, в то время как базы данных граждан продаются отдельно. Это тот же актор, стоящий за вчерашней утечкой Viking Line.
📖 Read the full source: HN AI Agents
👀 Смотрите также

От фермы до кода: Как фермер создал защиту в реальном времени с открытым исходным кодом для OpenClaw
Узнайте, как фермер, не имея опыта в разработке, создал систему защиты с открытым исходным кодом для OpenClaw, используя несколько AI-кодовагентов всего за 12 часов.

Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Разработчик модифицировал код OpenClaw, добавив многоуровневый стек безопасности, включающий строгую регулярную защиту, рекурсивный деобфускатор, профиль AppArmor и интеграцию аудита для предотвращения деструктивных команд и утечки данных автономными агентами.

Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом
Разработчик опубликовал открытый чит-лист по управлению атакуемой поверхностью, который начинался как личные заметки и превратился в структурированное руководство. Проект сосредоточен на практической реализации ASM, а не на теоретических концепциях.

Вредоносная реклама Google нацелена на установку кода Claude
Вредоносная реклама Google появляется как первый результат по запросу 'install claude code', пытаясь обмануть пользователей и заставить их выполнить подозрительные команды в терминале. Реклама всё ещё была активна по состоянию на 15 марта 2026 года, и автор едва избежал выполнения кода.