Halaman Utama
Berita
Butiran

Grafana Mengesahkan Serangan Rantaian Pemasok, Tiada Kesan terhadap Sistem Pelanggan

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Grafana mengesahkan serangan rantai bekalan melalui pakej npm TanStack, sebahagian daripada aktiviti Mini Shai-Hulud. Penyerang mengakses repositori GitHub dan mengeluarkan tuntutan tebusan. Agensi CFT kini terlibat dalam penyiasatan. Tiada sistem pelanggan yang terkesan, termasuk Grafana Cloud. Butiran hubungan perniagaan telah dicuri tetapi kod tidak disentuh. Syarikat tidak akan membayar tebusan dan sedang memperkuatkan keselamatan CI/CDnya. Aset risiko-tinggi mengalami kemeruapan kecil semasa insiden berlaku.

Odaily Planet Daily melaporkan, Grafana Labs menulis di platform X bahawa pada 16 Mei, mereka mengesahkan bahawa mereka menjadi sasaran serangan peringkat tertentu. Penyerang memperoleh akses tanpa kebenaran kepada repositori GitHub mereka dan memuat turun repositori kod melalui serangan rantai bekalan TanStack npm (aktiviti Mini Shai-Hulud), kemudian mengeluarkan ancaman tebusan.

Penyelidikan menunjukkan bahawa insiden ini terhad kepada persekitaran GitHub Grafana Labs, tanpa bukti bahawa sistem pengeluaran pelanggan, operasi, atau platform Grafana Cloud terjejas. Kandungan yang dimuat turun selain kod sumber termasuk sebahagian nama dan alamat e-mail peserta perniagaan dalaman. Penyerang telah memuat turun repositori kod tetapi tidak mengubahnya. Grafana Labs memutuskan untuk tidak membayar tebusan dan telah memberitahu agensi penegak undang-undang persekutuan. Langkah-langkah pertahanan sedang dilaksanakan, termasuk memperkuat keselamatan saluran CI/CD.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.