火星財經の情報によると、オープンソースのデータ可視化ツールGrafanaは、5月16日のセキュリティイベントに関する調査の最新進展を発表しました。調査の結果、今回のイベントはGrafana LabsのGitHub環境、すなわち公開および非公開のソースコード、内部GitHubリポジトリに限定されており、顧客の本番システム、運用、またはGrafana Cloudプラットフォームには影響していません。ダウンロードされたコンテンツにはソースコードに加え、チームが協力や内部運用情報、ビジネス詳細の保存に使用していた一部のリポジトリも含まれており、これにはビジネス関係者の名前とメールアドレスが含まれますが、本番システムやクラウドプラットフォームからのデータは含まれていません。Grafana Labsは、コードリポジトリがダウンロードされたものの改ざんされていないことを明確に述べており、現在、顧客およびオープンソースユーザーは特に行動を取る必要はありません。このイベントは、Mini Shai-Hulud運動を通じたTanStack npmサプライチェーン攻撃が原因です。Grafana Labsは5月11日に悪意のある活動を検出し、緊急対応を開始しましたが、1つの資格情報を見落としたために攻撃者がアクセス権を得ました。5月16日に身代金要求を受けた後、同社は身代金を支払わないと決定し、自動化資格情報をローテーションし、監視を強化し、5月11日以降のすべてのコミットを監査し、GitHubのセキュリティ設定を大幅に強化しました。同社は連邦法執行機関に通知しており、調査は継続中です。
Grafana、最近のセキュリティインシデントは顧客システムに影響を与えなかったことを確認
MarsBit共有
概要
Grafanaは、最近のセキュリティ侵害が顧客システムやGrafana Cloudに影響を与えていないことを確認しました。この事件は、TanStack npmを介したサプライチェーン攻撃により、内部GitHubデータへの不正アクセスが発生したもので、本番システムには影響がなく、顧客の対応は必要ありません。侵害の原因は資格情報の欠落であり、Grafanaはその後、資格情報を更新し、セキュリティを強化しました。同社は調査を継続しながら、法執行機関と協力しています。市場の変動率が継続する中、インフレーションデータは投資家にとって重要な関心事です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。