হোম
খবর
বিস্তারিত

গ্রাফানা সরবরাহ শৃঙ্খল আক্রমণের নিশ্চয়তা দিয়েছে, গ্রাহক সিস্টেমে কোনো প্রভাব নেই

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
গ্রাফানা নিশ্চিত করেছে যে ট্যানস্ট্যাক npm প্যাকেজের মাধ্যমে সরবরাহ শৃঙ্খল আক্রমণ ঘটেছে, যা মিনি শাই-হুলুদ কার্যক্রমের অংশ। আক্রমণকারীরা গিটহাব রিপোজিটরিতে প্রবেশ করে জরিমানা দাবি জানিয়েছে। CFT এজেন্সিগুলি এখন তদন্তে জড়িত। কোনও গ্রাহক সিস্টেম প্রভাবিত হয়নি, যার মধ্যে গ্রাফানা ক্লাউডও অন্তর্ভুক্ত। ব্যবসায়িক যোগাযোগের বিবরণগুলি চুরি হয়েছে, কিন্তু কোডটি অপরিবর্তিত রয়েছে। প্রতিষ্ঠানটি জরিমানা পরিশোধ করবে না এবং তার CI/CD নিরাপত্তা শক্তিশালীকরণের উপর জোর দিচ্ছে। ঘটনাটি ঘটার সময় রিস্ক-অন সম্পদগুলিতে সামান্য অস্থিরতা দেখা গিয়েছিল।

ওডেইলি প্ল্যানেট ডেইলি সংবাদ: গ্রাফানা ল্যাবস এক্স প্ল্যাটফর্মে পোস্ট করে জানিয়েছে যে, ১৬ মে এটি একটি লক্ষ্যযুক্ত হ্যাকিং আক্রমণের শিকার হয়েছে। আক্রমণকারীরা TanStack npm সাপ্লাই চেইন আক্রমণ (মিনি শাই-হুলুদ অ্যাক্টিভিটি) এর মাধ্যমে তাদের GitHub রিপোজিটরির অননুমোদিত অ্যাক্সেস পেয়েছিল এবং কোডবেস ডাউনলোড করেছিল, তারপর জুলিয়ারি হুমকি দিয়েছিল।

পরিসংখ্যান দেখায় যে এই ঘটনাটি কেবলমাত্র Grafana Labs-এর GitHub পরিবেশে সীমাবদ্ধ ছিল, এবং ক্লায়েন্টদের উৎপাদন সিস্টেম, অপারেশন বা Grafana Cloud প্ল্যাটফর্মের উপর কোনো প্রভাব পড়েনি। ডাউনলোড করা কন্টেন্টের মধ্যে সোর্স কোডের পাশাপাশি কিছু অভ্যন্তরীণ ব্যবসায়িক যোগাযোগের নাম এবং ইমেইলও অন্তর্ভুক্ত ছিল। আক্রমণকারীরা কোডবেস ডাউনলোড করেছিল, কিন্তু এটি পরিবর্তন করেনি। Grafana Labs সিদ্ধান্ত নিয়েছে যে জামিন প্রদান করা হবে না, এবং এটি ফেডারেল বিচারপতির কাছে জানিয়েছে। CI/CD পাইপলাইনের নিরাপত্তা শক্তিশালীকরণসহ বিভিন্ন প্রতিরক্ষা ব্যবস্থা এখনই চালু করা হচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।