Selon Mars Finance, l'outil open source de visualisation de données Grafana a publié les derniers développements de son enquête sur l'événement de sécurité du 16 mai. L'enquête a révélé que cet incident était limité à l'environnement GitHub de Grafana Labs, incluant le code source public et privé ainsi que les dépôts GitHub internes, sans affecter les systèmes de production des clients, les opérations ni la plateforme Grafana Cloud. Le contenu téléchargé, outre le code source, comprenait également certains dépôts utilisés par l'équipe pour la collaboration et le stockage d'informations opérationnelles internes et de détails commerciaux, impliquant des noms et adresses e-mail de contacts commerciaux, mais pas des données provenant des systèmes de production ou de la plateforme cloud. Grafana Labs a clairement indiqué que le dépôt a été téléchargé mais non modifié, et qu'aucune action n'est actuellement requise de la part des clients ou des utilisateurs open source. Cet incident découle d'une attaque en chaîne d'approvisionnement npm via le mouvement Mini Shai-Hulud. Grafana Labs a détecté des activités malveillantes le 11 mai et a lancé une réponse d'urgence, mais un accès a été obtenu par l'attaquant en raison de l'omission d'une seule authentification. Après avoir reçu une demande de rançon le 16 mai, l'entreprise a décidé de ne pas la payer, a renouvelé les identifiants automatisés, mis en place une surveillance renforcée, audité tous les commits depuis le 11 mai et considérablement renforcé la configuration de sécurité GitHub. L'entreprise a informé les autorités fédérales compétentes et l'enquête est toujours en cours.
Grafana confirme que l'incident de sécurité récent n'a pas affecté les systèmes clients
MarsBitPartager
Résumé
Grafana a confirmé que sa récente violation de sécurité n'a pas affecté les systèmes clients ni Grafana Cloud. L'incident a impliqué une attaque de la chaîne d'approvisionnement via TanStack npm, entraînant un accès non autorisé aux données internes de GitHub. Aucun système de production n'a été impacté, et aucune action de la part des clients n'est nécessaire. La violation a été attribuée à une absence de credentiel, et Grafana a depuis renouvelé les crédentiels et renforcé la sécurité. L'entreprise collabore avec les autorités judiciaires tandis que l'enquête se poursuit. Les données sur l'inflation restent un point focal majeur pour les investisseurs au milieu de la volatilité continue des marchés.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.