Согласно Grafana Labs, компания подтвердила 16 мая, что её репозитории на GitHub были скомпрометированы в результате целенаправленной атаки: злоумышленники скачали исходный код и потребовали выкуп. Утечка началась после инцидента в цепочке поставок TanStack npm; затем злоумышленники использовали токен GitHub Actions, который оказался доступен, чтобы получить доступ к внутренним репозиториям.

Grafana Labs подчеркнула, что производственные системы клиентов и Grafana Cloud не затронуты; инцидент ограничился исходным кодом и внутренними репозиториями для совместной работы, при этом признаков подмены кода не обнаружено. Скачанные данные могут включать внутреннюю операционную информацию и контактные сведения, но не данные производственных систем. Компания отклонила требование о выкупе и сотрудничает с правоохранительными органами.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

5ч назад

Расследование в Grafana подтверждает, что инцидент безопасности от 16 мая не повлиял на системы клиентов

5ч назад

GitHub расследует несанкционированный доступ к внутренним репозиториям 20 мая

20ч назад

Echo Protocol понёс взлом eBTC на сумму 76,7 миллиона долларов в сети Monad из‑за скомпрометированного ключа администратора

20ч назад

eBTC Echo Protocol был использован в атаке $77M после компрометации ключа администратора во вторник

05-18 00:37

Grafana раскрывает утечку токенов GitHub: злоумышленник скачал репозиторий с кодом 18 мая

Детальный анализ