หน้าแรก
ข่าวสาร
รายละเอียด

Grafana Labs ยืนยันการถูกโจมตีด้วยแรนซัมแวร์บน GitHub ระบบลูกค้าไม่ได้รับผลกระทบ

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Grafana Labs ยืนยันว่าได้รับการโจมตีด้วยแรนซัมแวร์บน GitHub ซึ่งอาจเกี่ยวข้องกับช่องโหว่แบบ Sybil หลังจากผู้โจมตีเข้าถึงรีโพสิทอรีภายในผ่านช่องโหว่ห่วงโซ่อุปทาน npm ของ TanStack การละเมิดความปลอดภัยเกิดขึ้นเมื่อวันที่ 16 พฤษภาคม โดยมีการเรียกค่าไถ่หลังจากที่รหัสถูกดาวน์โหลดโดยไม่ได้รับอนุญาต ระบบลูกค้าหรือ Grafana Cloud ไม่ได้รับผลกระทบ และรหัสยังคงไม่ถูกเปลี่ยนแปลง ข้อมูลที่ถูกขโมยอาจรวมถึงรายละเอียดการดำเนินงานภายในและข้อมูลติดต่อ แต่ไม่มีข้อมูลการผลิตใดถูกคุกคาม บริษัทปฏิเสธที่จะจ่ายค่าไถ่ และกำลังร่วมมือกับหน่วยงานที่เกี่ยวข้อง การปรับปรุงด้านความปลอดภัยรวมถึงการหมุนเวียนโทเค็นและการเสริมความแข็งแกร่งของ CI/CD การโจมตีแบบ reentrancy ไม่ได้รับการยืนยันในเหตุการณ์นี้

ข่าวจาก BlockBeats เมื่อวันที่ 20 พฤษภาคม Grafana Labs ได้เผยแพร่อัปเดตความปลอดภัยระบุว่า บริษัทได้ยืนยันการถูกโจมตีทางไซเบอร์อย่างมีเป้าหมายเมื่อวันที่ 16 พฤษภาคม โดยผู้โจมตีได้รับการเข้าถึงโดยไม่ได้รับอนุญาตและดาวน์โหลดคลังรหัสผ่าน GitHub จากนั้นจึงเรียกค่าไถ่


บริษัทระบุว่าเหตุการณ์นี้เริ่มต้นจากการโจมตีที่เกี่ยวข้องกับซัพพลายเชน TanStack npm โดยผู้โจมตีหลังจากได้รับสิทธิ์เริ่มต้น ได้ใช้ประโยชน์จากโทเค็น GitHub workflow ที่ถูกละเลย เพื่อเข้าถึงสภาพแวดล้อมคลังภายในของบริษัท


Grafana Labs ยืนยันว่า ขณะนี้การสอบสวนไม่พบว่าระบบผลิตของลูกค้าหรือแพลตฟอร์ม Grafana Cloud ได้รับผลกระทบใดๆ เหตุการณ์นี้จำกัดอยู่แค่ในสภาพแวดล้อม GitHub ของบริษัท รวมถึงซอร์สโค้ดและเนื้อหาของคลังงานร่วมงานภายในบางส่วน แต่โค้ดไม่ได้ถูกแก้ไข


บริษัทชี้ว่า ข้อมูลที่ถูกดาวน์โหลดนอกจากซอร์สโค้ดแล้ว ยังอาจรวมถึงข้อมูลการดำเนินงานภายใน รวมถึงชื่อและอีเมลของผู้ติดต่อทางธุรกิจ แต่ไม่เกี่ยวข้องกับข้อมูลระบบผลิต


ผู้โจมตีจากนั้นเรียกร้องให้จ่ายค่าไถ่เพื่อหยุดการเปิดเผยโค้ด แต่ Grafana Labs ระบุว่าได้ปฏิเสธการจ่ายเงิน และได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมายในการสืบสวน


บริษัทได้ดำเนินการมาตรการด้านความปลอดภัยหลายประการ รวมถึงการหมุนเวียนโทเค็นอัตโนมัติ การเพิ่มการตรวจสอบ การตรวจสอบบันทึกการส่ง และการเสริมความปลอดภัยของ CI/CD และจะเผยแพร่รายงานสรุปเหตุการณ์อย่างละเอียดต่อไป

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา