হোম
খবর
বিস্তারিত

গ্রাফানা ল্যাবস গিটহাব র্যানসমওয়্যার আক্রমণকে নিশ্চিত করেছে, গ্রাহক সিস্টেমগুলি অপ্রভাবিত

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
গ্রাফানা ল্যাবস নিশ্চিত করেছে যে একটি গিটহাব র্যানসমওয়্যার আক্রমণ ঘটেছে, যার সম্ভাব্য একটি সিবিল আক্রমণ ভেক্টর ছিল, যখন আক্রমণকারীরা একটি ট্যানস্ট্যাক npm সাপ্লাই চেইন দুর্বলতার মাধ্যমে অভ্যন্তরীণ রিপোজিটরিতে প্রবেশ করে। এই ব্রিচটি মে ১৬ তারিখে ঘটে, যার পর কোডের অননুমোদিত ডাউনলোডের পর একটি জরিমানা দাবি করা হয়। কোনো গ্রাহকের সিস্টেম বা গ্রাফানা ক্লাউড প্রভাবিত হয়নি, এবং কোডটি অপরিবর্তিত থাকে। চুরি হওয়া ডেটা অভ্যন্তরীণ অপারেশন এবং যোগাযোগের বিস্তারিত অন্তর্ভুক্ত করতে পারে, কিন্তু কোনো প্রডাকশন ডেটা জড়িত হয়নি। কোম্পানিটি জরিমানা পরিশোধ করতে অস্বীকার করেছে এবং কর্তৃপক্ষের সাথে কাজ করছে। সুরক্ষা উন্নতির মধ্যে রয়েছে টোকেন রোটেশন এবং CI/CD হার্ডেনিং। এই ঘটনায় reentrancy আক্রমণটি নিশ্চিত করা হয়নি।

BlockBeats সংবাদ, 20 মে, গ্রাফানা ল্যাবস একটি সুরক্ষা আপডেট প্রকাশ করেছে যে, কোম্পানিটি 16 মে একটি লক্ষ্যযুক্ত সাইবার আক্রমণের ঘটনা নিশ্চিত করেছে, যেখানে হামলাকারীরা GitHub রিপোজিটরির মাধ্যমে অননুমোদিত অ্যাক্সেস পেয়েছিল এবং তাদের কোডবেস ডাউনলোড করেছিল, তারপর জুলিয়াম দাবি করেছিল।


কোম্পানিটি জানায় যে, এই ঘটনাটি TanStack npm সাপ্লাই চেইনের সাথে সম্পর্কিত একটি আক্রমণ থেকে শুরু হয়েছিল, যেখানে আক্রমণকারীরা প্রাথমিক অ্যাক্সেস অর্জনের পর একটি উপেক্ষিত GitHub ওয়ার্কফ্লো টোকেন ব্যবহার করে কোম্পানির অভ্যন্তরীণ রিপোজিটরি পরিবেশে প্রবেশ করে।


গ্রাফানা ল্যাবস জানিয়েছে যে, এখন পর্যন্ত কোনও ক্লায়েন্ট প্রোডাকশন সিস্টেম বা গ্রাফানা ক্লাউড প্ল্যাটফর্মের কোনও প্রভাব দেখা যায়নি; ঘটনাটি শুধুমাত্র কোম্পানির GitHub পরিবেশ, যা সোর্স কোড এবং কিছু অভ্যন্তরীণ সহযোগিতা রিপোজিটরির কন্টেন্টকে সীমাবদ্ধ করে, কিন্তু কোডটি পরিবর্তিত হয়নি।


কোম্পানিটি উল্লেখ করেছে যে ডাউনলোড করা ডেটার মধ্যে সোর্স কোডের বাইরে অভ্যন্তরীণ অপারেশন তথ্য এবং ব্যবসায়িক যোগাযোগের নাম ও ইমেইল অন্তর্ভুক্ত থাকতে পারে, তবে এটি উৎপাদন সিস্টেম ডেটা সংক্রান্ত নয়।


আক্রমণকারীরা তারপর কোড প্রকাশ বন্ধ রাখার জন্য জরিমানা দাবি করে, কিন্তু Grafana Labs জানিয়েছে যে তারা জরিমানা প্রদান অস্বীকার করেছে এবং তদন্তের জন্য আইন প্রয়োগকারী সংস্থাগুলির সাথে সহযোগিতা করেছে।


কোম্পানিটি এখন পর্যায়ক্রমিক অটোমেশন টокেন, মনিটরিং শক্তিকরণ, সাবমিশন রেকর্ড অডিট এবং CI/CD সুরক্ষা শক্তিকরণের মতো সুরক্ষা ব্যবস্থা গ্রহণ করেছে এবং একটি সম্পূর্ণ পরবর্তী প্রতিবেদন প্রকাশ করবে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।