ตามที่ Grafana Labs ระบุ บริษัทได้ยืนยันเมื่อวันที่ 16 พฤษภาคมว่าโค้ดเก็บในคลัง GitHub ของบริษัทถูกบุกรุกผ่านการโจมตีแบบเจาะจง โดยผู้โจมตีดาวน์โหลดซอร์สโค้ดและเรียกค่าไถ่ เหตุละเมิดดังกล่าวมีต้นตอมาจากเหตุการณ์ในห่วงโซ่อุปทาน npm ของ TanStack จากนั้นผู้โจมตีก็ใช้โทเคน GitHub Actions ที่ถูกเปิดเผยเพื่อเข้าถึงคลังข้อมูลภายใน

Grafana Labs ชี้แจงว่าระบบการผลิตของลูกค้าและ Grafana Cloud ยังคงไม่ได้รับผลกระทบ เหตุการณ์นี้จำกัดอยู่ที่ซอร์สโค้ดและคลังข้อมูลสำหรับการทำงานร่วมกันภายใน และไม่พบการตรวจพบการดัดแปลงโค้ด ข้อมูลที่ดาวน์โหลดอาจรวมถึงข้อมูลการปฏิบัติงานภายในและรายละเอียดการติดต่อ แต่ไม่รวมข้อมูลของระบบการผลิต บริษัทปฏิเสธข้อเรียกร้องค่าไถ่และกำลังให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย

news.view.source

news.article.disclaimer

news.related.news

5 ชั่วโมง ที่แล้ว

การสืบสวนของ Grafana ยืนยันว่าเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 16 พฤษภาคม ไม่ได้ส่งผลกระทบต่อระบบของลูกค้า

5 ชั่วโมง ที่แล้ว

GitHub สืบสวนการเข้าถึงโดยไม่ได้รับอนุญาตไปยังคลังข้อมูลภายในในวันที่ 20 พฤษภาคม

20 ชั่วโมง ที่แล้ว

Echo Protocol โดนโจมตี eBTC มูลค่า 76.7 ล้านดอลลาร์บน Monad ผ่านคีย์ผู้ดูแลที่ถูกบุกรุก

20 ชั่วโมง ที่แล้ว

eBTC ของ Echo Protocol ถูกโจมตีจนถูกขโมย หลังจากที่มีการประนีประนอมคีย์ผู้ดูแลในวันอังคาร $77M

05-18 00:37