Notícia da Huoxing Finance: A Grafana Labs divulgou os últimos avanços na investigação do incidente de segurança de 16 de maio, descobrindo que o evento foi limitado ao ambiente GitHub da Grafana Labs, incluindo código-fonte público e privado e repositórios internos do GitHub, sem afetar sistemas de produção dos clientes, operações ou a plataforma Grafana Cloud. O conteúdo baixado, além do código-fonte, incluía alguns repositórios usados pela equipe para colaboração e armazenamento de informações operacionais internas e detalhes comerciais, envolvendo nomes e endereços de e-mail de contatos comerciais, mas não dados provenientes de sistemas de produção ou da plataforma em nuvem. A Grafana Labs esclareceu que o repositório foi baixado, mas não foi alterado, e que clientes e usuários de código aberto não precisam tomar nenhuma ação no momento. O incidente surgiu de um ataque à cadeia de suprimentos npm via movimento Mini Shai-Hulud. A Grafana Labs detectou atividades maliciosas em 11 de maio e iniciou uma resposta de emergência, mas um credencial foi omitido, permitindo que o atacante obtivesse acesso. Após receber um pedido de resgate em 16 de maio, a empresa decidiu não pagar o resgate, já trocou credenciais automatizadas, implementou monitoramento aprimorado, auditou todos os commits desde 11 de maio e reforçou significativamente a configuração de segurança do GitHub. A empresa já notificou as autoridades federais de aplicação da lei, e a investigação continua em andamento.
Grafana confirma que o incidente de segurança recente não afetou os sistemas dos clientes
MarsBitCompartilhar
Resumo
A Grafana confirmou que sua recente violação de segurança não afetou os sistemas dos clientes nem a Grafana Cloud. O incidente envolveu um ataque à cadeia de suprimentos por meio do TanStack npm, levando ao acesso não autorizado de dados internos do GitHub. Nenhum sistema de produção foi impactado, e nenhuma ação dos clientes é necessária. A violação foi rastreada até uma credencial ausente, e a Grafana já rotacionou as credenciais e melhorou a segurança. A empresa está trabalhando com as autoridades policiais enquanto a investigação continua. Os dados de inflação permanecem um foco principal para os investidores em meio à volatilidade contínua do mercado.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.