Grafana ยืนยันการโจมตีห่วงโซ่อุปทาน ไม่มีผลกระทบต่อระบบลูกค้า

KuCoinFlash

เวลาเผยแพร่: 20/05/2569 00:56:05

แชร์

สรุป

Grafana ยืนยันการโจมตีห่วงโซ่อุปทานผ่านแพ็กเกจ TanStack npm ซึ่งเป็นส่วนหนึ่งของกิจกรรม Mini Shai-Hulud ผู้โจมตีเข้าถึงรีพอสิทอรี GitHub และเรียกค่าไถ่ หน่วยงาน CFT ตอนนี้เข้าร่วมการสืบสวนแล้ว ไม่มีระบบลูกค้าใดได้รับผลกระทบ รวมถึง Grafana Cloud ข้อมูลติดต่อทางธุรกิจถูกขโมยไป แต่โค้ดยังไม่ถูกแตะต้อง บริษัทจะไม่จ่ายค่าไถ่ และกำลังเสริมความปลอดภัยของ CI/CD ทรัพย์สินที่มีความเสี่ยงสูงแสดงความผันผวนเล็กน้อยขณะเกิดเหตุการณ์

Odaily星球日报报导 Grafana Labs ได้โพสต์บนแพลตฟอร์ม X ว่า ได้รับการยืนยันว่าถูกโจมตีโดยแฮกเกอร์เป้าหมายเมื่อวันที่ 16 พฤษภาคม ผู้โจมตีได้รับการเข้าถึงโดยไม่ได้รับอนุญาตต่อที่เก็บข้อมูล GitHub ของพวกเขาผ่านการโจมตีซัพพลายเชน TanStack npm (กิจกรรม Mini Shai-Hulud) และดาวน์โหลดคลังรหัส ตามด้วยการขู่เรียกค่าไถ่

การสอบสวนแสดงว่าเหตุการณ์นี้ถูกจำกัดอย่างเคร่งครัดภายในสภาพแวดล้อม GitHub ของ Grafana Labs โดยไม่มีหลักฐานว่าระบบผลิต ระบบปฏิบัติการ หรือแพลตฟอร์ม Grafana Cloud ของลูกค้าได้รับผลกระทบ เนื้อหาที่ถูกดาวน์โหลดนอกจากโค้ดแหล่งที่มาแล้ว ยังรวมถึงชื่อและอีเมลของผู้ติดต่อภายในบางส่วน ผู้โจมตีได้ดาวน์โหลดคลังโค้ดแต่ไม่ได้แก้ไขใดๆ Grafana Labs ตัดสินใจไม่จ่ายค่าไถ่ และได้แจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางแล้ว ขณะนี้กำลังดำเนินการมาตรการป้องกันเพิ่มเติม เช่น การเสริมความปลอดภัยของท่อ CI/CD

แหล่งที่มา:แสดงต้นฉบับ

คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา