Mars Finans haberine göre, açık kaynaklı veri görselleştirme aracı Grafana, 16 Mayıs'taki güvenlik olayına ilişkin son gelişmeleri duyurdu. Araştırmaya göre, olay sadece Grafana Labs'ın GitHub ortamını, hem açık hem de özel kaynak kodlarını ve dahili GitHub deposunu etkiledi; müşteri üretim sistemlerini, operasyonlarını veya Grafana Cloud platformunu etkilemedi. İndirilen içerik, kaynak kodunun yanı sıra, takımın işbirliği ve dahili operasyon bilgileri ile iş detaylarını saklamak için kullandığı bazı depoları da içeriyordu; bu depolar, üretim sistemlerinden veya bulut platformundan gelen veriler değil, iş bağlantılarının adlarını ve e-posta adreslerini içeriyordu. Grafana Labs, kod deposunun indirildiğini ancak değiştirilmediğini açıkça belirtti ve şu anda müşterilerin ve açık kaynak kullanıcılarının herhangi bir eylemde bulunmalarına gerek olmadığını ifade etti. Bu olay, Mini Shai-Hulud kampanyası aracılığıyla gerçekleştirilen TanStack npm tedarik zinciri saldırısından kaynaklandı. Grafana Labs, 11 Mayıs'ta kötü niyetli aktiviteyi tespit edip acil tepki başlatmış olsa da, bir kimlik bilgisini kaçırmak nedeniyle saldırganların erişim sağladığı ortaya çıktı. 16 Mayıs'ta fidye talebi alındıktan sonra şirket fidye ödemeyi reddetti ve otomatik kimlik bilgilerini değiştirdi, izleme sistemlerini güçlendirdi, 11 Mayıs'tan beri tüm gönderimleri denetledi ve GitHub güvenlik yapılandırmasını büyük ölçüde güçlendirdi. Şirket, federal uygulama yetkililerini bilgilendirdi ve araştırma hâlâ devam etmektedir.
Grafana, son güvenlik olayının müşteri sistemlerini etkilemediğini doğruladı
MarsBitPaylaş
Özet
Grafana, son güvenlik ihlalinin müşteri sistemlerini veya Grafana Cloud'u etkilemediğini doğruladı. Olay, TanStack npm aracılığıyla bir tedarik zinciri saldırısıyla ilişkili olup, dahili GitHub verilerine yetkisiz erişime neden oldu. Üretim sistemleri etkilenmedi ve müşterilerden herhangi bir eylem gerekmiyor. İhlal, eksik bir kimlik bilgisi nedeniyle gerçekleşti ve Grafana, kimlik bilgilerini değiştirdi ve güvenlik önlemlerini güçlendirdi. Şirket, soruşturma devam ederken güvenlik yetkilileriyle iş birliği içinde. Sürekli piyasa volatilitesi arasında enflasyon verileri, yatırımcılar için ana odak noktası olarak kalmaya devam ediyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.