Mars Finance melaporkan, alat visualisasi data sumber terbuka Grafana telah mengeluarkan perkembangan terkini penyelidikan kejadian keselamatan pada 16 Mei. Penyelidikan mendapati bahawa kejadian ini terhad kepada persekitaran GitHub Grafana Labs, termasuk kod sumber awam dan peribadi serta repositori dalaman GitHub, dan tidak mempengaruhi sistem pengeluaran pelanggan, operasi, atau platform Grafana Cloud. Konten yang dimuat turun selain kod sumber juga termasuk beberapa repositori yang digunakan oleh pasukan untuk kerjasama dan penyimpanan maklumat operasi dalaman serta butiran perniagaan, yang melibatkan nama dan alamat emel hubungan perniagaan, bukan data dari sistem pengeluaran atau platform awan. Grafana Labs dengan jelas menyatakan bahawa repositori kod telah dimuat turun tetapi tidak diubah suai, dan pelanggan serta pengguna sumber terbuka tidak perlu mengambil sebarang tindakan pada masa ini. Kejadian ini berasal daripada serangan rantai bekalan npm TanStack melalui gerakan Mini Shai-Hulud. Grafana Labs mengesan aktiviti jahat pada 11 Mei dan memulakan tindakan tanggap kecemasan, tetapi disebabkan kegagalan menggantikan satu kredensial, penyerang mendapat akses. Selepas menerima tuntutan tebusan pada 16 Mei, syarikat memutuskan tidak membayar tebusan, dan telah menggantikan kredensial automatik, melaksanakan pemantauan diperkuat, mengaudit semua penghantaran sejak 11 Mei, serta memperkuatkan konfigurasi keselamatan GitHub secara besar-besaran. Syarikat telah memberitahu pihak penegak undang-undang persekutuan, dan penyelidikan masih berterusan.
Grafana Mengesahkan Insiden Keselamatan Baru Ini Tidak Mempengaruhi Sistem Pelanggan
MarsBitKongsi
Ringkasan
Grafana mengesahkan bahawa pelanggaran keselamatan terkini tidak mempengaruhi sistem pelanggan atau Grafana Cloud. Insiden ini melibatkan serangan rantai bekalan melalui TanStack npm, yang menyebabkan akses tidak sah kepada data GitHub dalaman. Tiada sistem pengeluaran yang terkesan, dan tiada tindakan diperlukan daripada pelanggan. Pelanggaran tersebut dilacak kepada kekurangan kredensial, dan Grafana telah mengganti kredensial serta meningkatkan keselamatan. Syarikat ini bekerjasama dengan pihak berkuasa undang-undang semasa penyiasatan berterusan. Data inflasi tetap menjadi fokus utama pelabur seiring kemeruapan pasaran yang berterusan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.