Главная
Новости
Подробнее

Grafana подтверждает атаку на цепочку поставок, никакого влияния на системы клиентов

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Grafana подтвердила атаку на цепочку поставок через пакет TanStack npm, связанную с деятельностью Mini Shai-Hulud. Злоумышленники получили доступ к репозиториям GitHub и выдвинули требования выкупа. Агентства CFT теперь участвуют в расследовании. Ни одна из клиентских систем, включая Grafana Cloud, не была затронута. Были похищены контактные данные компании, но код остался нетронутым. Компания не будет платить выкуп и усиливает безопасность CI/CD. Рынок рисковых активов показал незначительную волатильность по мере развития инцидента.

Odaily Planet Daily сообщило, что Grafana Labs опубликовала сообщение на платформе X, в котором заявила, что 16 мая была подвергнута целенаправленной кибератаке. Злоумышленники получили несанкционированный доступ к репозиторию GitHub через атаку на цепочку поставок TanStack npm (операция Mini Shai-Hulud), скачали кодовую базу и выдвинули требование выкупа.

Исследование показало, что инцидент строго ограничился средой GitHub Grafana Labs, и нет доказательств того, что производственные системы, операции или платформа Grafana Cloud клиентов были затронуты. В скачанных данных, помимо исходного кода, содержались部分 внутренних деловых контактов и их электронные адреса. Злоумышленники скачали репозиторий, но не вносили в него изменений. Grafana Labs приняла решение не платить выкуп и уже уведомила федеральные правоохранительные органы. В настоящее время внедряются меры по усилению безопасности CI/CD-конвейеров и другие защитные меры.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.