होम
न्यूज़
विवरण

ग्राफ़ाना लैब्स ने गिटहब रैनसमवेयर हमले की पुष्टि की, ग्राहक प्रणालियाँ अप्रभावित

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
ग्राफ़ाना लैब्स ने पुष्टि की कि हमलावरों ने टैनस्टैक npm सप्लाई चेन दुरुपयोग के माध्यम से आंतरिक भंडारों तक पहुँच प्राप्त करके गिटहब पर एक रैनसोमवेयर हमला किया, जिसमें संभवतः सिबिल हमले का वेक्टर शामिल था। इस लंगड़ाई की घटना 16 मई को हुई, जिसके बाद कोड के अनधिकृत डाउनलोड के बाद एक भुगतान की मांग की गई। कोई ग्राहक प्रणाली या ग्राफ़ाना क्लाउड प्रभावित नहीं हुई, और कोड अपरिवर्तित रहा। चोरी हुए डेटा में आंतरिक संचालन और संपर्क विवरण शामिल हो सकते हैं, लेकिन कोई उत्पादन डेटा सुरक्षित रहा। कंपनी ने भुगतान करने से मना कर दिया है और प्राधिकरणों के साथ काम कर रही है। सुरक्षा में सुधार में टोकन परिवर्तन और CI/CD की मजबूती शामिल है। इस घटना में पुनः प्रवेश हमले की पुष्टि नहीं की गई है।

BlockBeats की सूचना के अनुसार, 20 मई को, Grafana Labs ने एक सुरक्षा अपडेट जारी किया, जिसमें कहा गया कि कंपनी ने 16 मई को एक लक्षित साइबर हमले की पुष्टि की, जिसमें हमलावरों ने GitHub रिपॉजिटरी के माध्यम से अनधिकृत पहुंच प्राप्त की और उनके कोडबेस को डाउनलोड किया, जिसके बाद उन्होंने भुगतान की मांग की।


कंपनी ने बताया कि यह घटना TanStack npm सप्लाई चेन से जुड़े एक हमले से शुरू हुई, जिसमें हमलावरों ने प्रारंभिक पहुंच प्राप्त करने के बाद एक छूट गए GitHub वर्कफ्लो टोकन का दुरुपयोग करके कंपनी के आंतरिक रिपॉजिटरी वातावरण में प्रवेश किया।


Grafana Labs ने जोर देकर कहा कि वर्तमान जांच में किसी भी ग्राहक उत्पादन प्रणाली या Grafana Cloud प्लेटफॉर्म को प्रभावित करने का कोई पता नहीं चला है; घटना केवल कंपनी के GitHub वातावरण तक सीमित है, जिसमें स्रोत कोड और कुछ आंतरिक सहयोग रिपॉजिटरी की सामग्री शामिल है, लेकिन कोड में कोई बदलाव नहीं किया गया है।


कंपनी ने बताया कि डाउनलोड किए गए डेटा में स्रोत कोड के अलावा आंतरिक संचालन जानकारी और व्यावसायिक संपर्कों के नाम और ईमेल शामिल हो सकते हैं, लेकिन उत्पादन प्रणाली डेटा शामिल नहीं है।


आक्रमणकारी ने बाद में कोड लीक होने से रोकने के लिए उपयोगकर्ता से भुगतान की मांग की, लेकिन Grafana Labs ने भुगतान करने से इनकार कर दिया और जांच में कानून प्रवर्तन एजेंसियों के साथ सहयोग किया।


कंपनी ने अब तक ऑटोमेटेड टोकन का रोटेशन, मॉनिटरिंग में वृद्धि, ऑडिट सबमिशन रिकॉर्ड्स और CI/CD सुरक्षा को मजबूत करने जैसी कई सुरक्षा उपायों को लागू किया है और पूर्ण पोस्ट-मॉर्टम रिपोर्ट जारी करने का वादा किया है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।