Згідно з Grafana Labs, компанія підтвердила 16 травня, що її репозиторії на GitHub були скомпрометовані внаслідок цілеспрямованої атаки: зловмисники завантажили вихідний код і вимагали викуп. Порушення почалося з інциденту в ланцюжку постачання TanStack npm, а згодом зловмисники скористалися токеном GitHub Actions, що був розкритий, щоб отримати доступ до внутрішніх репозиторіїв.

Grafana Labs підкреслила, що виробничі системи клієнтів і Grafana Cloud залишаються незачепленими; інцидент обмежився вихідним кодом та репозиторіями для внутрішньої співпраці, і не було виявлено жодних ознак втручання в код. Завантажені дані можуть включати внутрішню операційну інформацію та контактні дані, але не дані з виробничих систем. Компанія відхилила вимогу про викуп і співпрацює з правоохоронними органами.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

1год тому

Розслідування Grafana підтвердило, що інцидент із безпекою 16 травня не вплинув на системи клієнтів

1год тому

GitHub розслідує несанкціонований доступ до внутрішніх репозиторіїв від 20 травня

16год тому

Echo Protocol зазнав експлойту eBTC на суму 76,7 мільйона доларів на Monad через скомпрометований ключ адміна

16год тому

Зламали eBTC Echo Protocol після компрометації адмінключа в $77M у вівторок

05-18 00:37

Grafana розкриває витік GitHub-токена: зловмисник завантажує кодове сховище 18 травня

Поглиблений аналіз