Según Mars Finance, la herramienta de visualización de datos de código abierto Grafana ha publicado los últimos avances en la investigación del incidente de seguridad del 16 de mayo. La investigación reveló que el incidente se limitó al entorno de GitHub de Grafana Labs, incluyendo el código fuente público y privado, así como repositorios internos de GitHub, sin afectar los sistemas de producción de los clientes, las operaciones ni la plataforma Grafana Cloud. El contenido descargado, además del código fuente, incluía algunos repositorios utilizados por el equipo para colaborar y almacenar información operativa interna y detalles comerciales, que contenían nombres y direcciones de correo electrónico de contactos comerciales, pero no datos provenientes de sistemas de producción ni de la plataforma en la nube. Grafana Labs confirmó explícitamente que el repositorio fue descargado pero no fue modificado, y actualmente no se requiere ninguna acción por parte de los clientes ni de los usuarios de código abierto. El incidente se originó a través de un ataque a la cadena de suministro npm de TanStack mediante el movimiento Mini Shai-Hulud. Grafana Labs detectó actividad maliciosa el 11 de mayo y activó su respuesta de emergencia, pero debido a la omisión de una credencial, el atacante obtuvo acceso. Tras recibir una solicitud de rescate el 16 de mayo, la empresa decidió no pagar el rescate, y ya ha rotado las credenciales automatizadas, implementado monitoreo mejorado, auditado todos los commits desde el 11 de mayo y reforzado significativamente la configuración de seguridad de GitHub. La empresa ha notificado a las autoridades federales encargadas de la aplicación de la ley, y la investigación sigue en curso.
Grafana confirma que el incidente de seguridad reciente no afectó los sistemas de los clientes
MarsBitCompartir
Resumen
Grafana confirmó que su reciente brecha de seguridad no afectó los sistemas de los clientes ni Grafana Cloud. El incidente involucró un ataque a la cadena de suministro a través de TanStack npm, que llevó al acceso no autorizado de datos internos de GitHub. Ningún sistema de producción se vio afectado, y no se requiere ninguna acción por parte del cliente. La brecha se rastreó hasta una credencial faltante, y Grafana ha rotado las credenciales y mejorado la seguridad desde entonces. La empresa está trabajando con las autoridades policiales mientras continúa la investigación. Los datos de inflación siguen siendo un foco clave para los inversores en medio de la volatilidad continua del mercado.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.