الصفحة الرئيسية
الأخبار
التفاصيل

تؤكد Grafana أن حادث الأمان الأخير لم يؤثر على أنظمة العملاء

icon MarsBit
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أكدت Grafana أن خرق أمني حديث لم يؤثر على أنظمة العملاء أو Grafana Cloud. تضمن الحادث هجومًا على سلسلة التوريد عبر TanStack npm، مما أدى إلى وصول غير مصرح به إلى بيانات GitHub الداخلية. ولم تتأثر أي أنظمة إنتاجية، ولا يتطلب الأمر أي إجراء من العملاء. تم تتبع الخرق إلى غياب بيانات اعتماد، وقد قامت Grafana منذ ذلك الحين بتغيير بيانات الاعتماد وتعزيز الأمان. وتتعاون الشركة مع السلطات القانونية بينما يستمر التحقيق. تظل بيانات التضخم محورًا رئيسيًا للمستثمرين وسط تقلبات السوق المستمرة.

تشير أخبار Mars Finance إلى أن أداة التصور المرئي للمعلومات المفتوحة المصدر Grafana أعلنت عن أحدث التطورات في التحقيق بشأن الحادث الأمني الذي وقع في 16 مايو، حيث تبين أن الحادث كان محدودًا ببيئة GitHub الخاصة بـ Grafana Labs، بما في ذلك الشيفرة المصدرية العامة والخاصة ومستودعات GitHub الداخلية، ولم يؤثر على أنظمة الإنتاج الخاصة بالعملاء أو العمليات أو منصة Grafana Cloud. بالإضافة إلى الشيفرة المصدرية، شملت المحتويات التي تم تنزيلها بعض المستودعات التي استخدمها الفريق للتعاون وتخزين معلومات العمليات الداخلية والتفاصيل التجارية، والتي تضمنت أسماء وعناوين بريد إلكتروني للتواصل التجاري، وليس بيانات من أنظمة الإنتاج أو المنصة السحابية. وأكدت Grafana Labs بشكل قاطع أن المستودعات تم تنزيلها ولكن لم تُعدَّل، ولا حاجة حاليًا للعملاء أو المستخدمين المفتوحين المصدر لاتخاذ أي إجراء. نشأ الحادث عن هجوم سلسلة التوريد على npm عبر حملة Mini Shai-Hulud. وقد اكتشفت Grafana Labs النشاط الضار في 11 مايو وبدأت استجابة الطوارئ، لكنه تم إهمال أحد بيانات الاعتماد مما سمح للمهاجمين بالوصول. بعد تلقي مطالبة فدية في 16 مايو، قررت الشركة عدم دفع الفدية، وقامت بتبديل بيانات الاعتماد الآلية، وتطبيق مراقبة محسّنة، ومراجعة جميع الإرسالات منذ 11 مايو، وتعزيز كبير لتكوين أمان GitHub. وقد أبلغت الشركة السلطات الفيدرالية للإنفاذ، ولا يزال التحقيق جاريًا.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.