O ministério comentou oficialmente a informação sobre o vazamento do código-fonte do site dos serviços estaduais. O departamento informou que o portal está operando normalmente, e os dados dos usuários do recurso estão protegidos de forma confiável. No entanto, pesquisadores de segurança dizem que certificados vazados podem permitir que invasores conduzam ataques de phishing e roubem dados do usuário. Ainda não está claro se esses certificados foram revogados e substituídos.
O ministério informou que foi organizado o rastreamento adicional de possíveis ataques à infraestrutura de portais regionais de serviços públicos. É relatado que foram constatadas deficiências no funcionamento de um desses portais, que não tinha acesso aos dados do portal federal de serviços estaduais. No entanto, nenhuma ameaça de acesso não autorizado aos códigos foi detectada.
Os primeiros relatos de que o código-fonte de “Gosuslug” vazou para a Internet apareceram na madrugada de 25 de dezembro. A análise mostrou a presença de certificados e muitos recursos-chave no código vazado que podem ser do interesse dos cibercriminosos. Pelo menos com a ajuda do código-fonte, é mais fácil encontrar vulnerabilidades potenciais. O usuário que primeiro descobriu o vazamento relatou que a equipe Gosuslug pediu para descrevê-lo em detalhes e, em seguida, parou de se comunicar.
O vazamento é devido ao fato de os desenvolvedores não restringirem o acesso ao diretório .git. Um dos pesquisadores de segurança autorizados disse que estamos falando sobre o código-fonte do portal regional “Serviços do Estado” da região de Penza e os dados do usuário não foram afetados.
A startup americana Ampera anunciou o desenvolvimento do primeiro módulo de reator nuclear impresso em…
A Samsung Electronics está fortalecendo sua posição como um dos principais players no mercado de…
Analistas registraram uma queda em uma das principais métricas do mercado de IA — o…
Informações divulgadas online indicam que os novos produtos da Samsung serão muito mais caros na…
A Valve publicou os resultados de sua Pesquisa de Hardware e Software do Steam referente…
Em 3 de julho de 2026, às 20h36, horário local (11h36, horário de Moscou), uma…