Berita Huoxing Caijing melaporkan bahwa alat visualisasi data open-source Grafana merilis perkembangan terbaru dalam penyelidikan insiden keamanan pada 16 Mei. Penyelidikan menemukan bahwa insiden ini terbatas pada lingkungan GitHub Grafana Labs, termasuk kode sumber publik dan pribadi serta repositori internal GitHub, tanpa memengaruhi sistem produksi pelanggan, operasi, atau platform Grafana Cloud. Konten yang diunduh selain kode sumber juga mencakup beberapa repositori yang digunakan tim untuk kolaborasi dan penyimpanan informasi operasional internal serta rincian bisnis, yang melibatkan nama dan alamat email kontak bisnis, bukan data dari sistem produksi atau platform cloud. Grafana Labs secara jelas menyatakan bahwa repositori kode diunduh tetapi tidak diubah, sehingga pelanggan dan pengguna open-source tidak perlu mengambil tindakan apa pun saat ini. Insiden ini berasal dari serangan rantai pasokan npm TanStack melalui gerakan Mini Shai-Hulud. Grafana Labs mendeteksi aktivitas jahat pada 11 Mei dan segera memulai respons darurat, tetapi karena melewatkan satu kredensial, penyerang memperoleh akses. Setelah menerima permintaan tebusan pada 16 Mei, perusahaan memutuskan untuk tidak membayar tebusan, serta telah mengganti kredensial otomatis, menerapkan pemantauan yang ditingkatkan, melakukan audit terhadap semua commit sejak 11 Mei, dan secara signifikan memperkuat konfigurasi keamanan GitHub. Perusahaan telah memberitahu otoritas penegak hukum federal, dan penyelidikan masih berlangsung.
Grafana Mengonfirmasi Insiden Keamanan Terbaru Tidak Mempengaruhi Sistem Pelanggan
MarsBitBagikan
Ringkasan
Grafana mengonfirmasi pelanggaran keamanan terbaru tidak memengaruhi sistem pelanggan atau Grafana Cloud. Insiden ini melibatkan serangan rantai pasokan melalui TanStack npm, yang menyebabkan akses tidak sah ke data GitHub internal. Tidak ada sistem produksi yang terdampak, dan tidak diperlukan tindakan dari pelanggan. Pelanggaran tersebut dilacak ke kredensial yang hilang, dan Grafana telah mengganti kredensial serta meningkatkan keamanan. Perusahaan sedang bekerja sama dengan penegak hukum sambil penyelidikan berlanjut. Data inflasi tetap menjadi fokus utama bagi investor di tengah volatilitas pasar yang berkelanjutan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.