Beranda
Berita
Detail

Grafana Mengonfirmasi Serangan Rantai Pasok, Tidak Berdampak pada Sistem Pelanggan

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Grafana mengonfirmasi serangan rantai pasok melalui paket npm TanStack, bagian dari aktivitas Mini Shai-Hulud. Penyerang mengakses repositori GitHub dan mengeluarkan tuntutan tebusan. Lembaga CFT kini terlibat dalam penyelidikan. Tidak ada sistem pelanggan yang terdampak, termasuk Grafana Cloud. Detail kontak bisnis dicuri, tetapi kode tetap tidak tersentuh. Perusahaan tidak akan membayar tebusan dan sedang memperkuat keamanan CI/CD-nya. Aset risk-on mengalami volatilitas ringan saat insiden berlangsung.

Odaily Planet Daily melaporkan, Grafana Labs mengunggah postingan di platform X bahwa pada 16 Mei, mereka mengonfirmasi mengalami serangan peretas yang ditargetkan. Pelaku mendapatkan akses tidak sah ke repositori GitHub mereka dan mengunduh kode melalui serangan rantai pasokan TanStack npm (aktivitas Mini Shai-Hulud), kemudian mengirimkan ancaman tebusan.

Penyelidikan menunjukkan bahwa insiden ini secara ketat terbatas pada lingkungan GitHub Grafana Labs, tanpa bukti bahwa sistem produksi pelanggan, operasi, atau platform Grafana Cloud terdampak. Konten yang diunduh selain kode sumber juga mencakup sebagian nama dan alamat email kontak bisnis internal. Meskipun penyerang mengunduh repositori kode, mereka tidak melakukan modifikasi. Grafana Labs memutuskan untuk menolak membayar tebusan dan telah melaporkan insiden ini kepada otoritas penegak hukum federal. Saat ini sedang diterapkan langkah-langkah pertahanan untuk memperkuat keamanan pipeline CI/CD.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.