Ana Sayfa
Haberler
Detaylar

Grafana, tedarik zinciri saldırısını doğruladı, müşteri sistemlerine etki yok

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Grafana, Mini Shai-Hulud faaliyetinin bir parçası olan TanStack npm paketi aracılığıyla bir tedarik zinciri saldırısını doğruladı. Saldırganlar, GitHub depolarına erişti ve fidye taleplerinde bulundu. CFT ajansları şimdi soruşturmaya dahil oldu. Grafana Cloud dahil hiçbir müşteri sistemi etkilenmedi. İşletme iletişim bilgileri çalındı ancak kod dokunulmadı kaldı. Şirket, fidye ödemeyecek ve CI/CD güvenliğini güçlendirecek. Olay gelişirken risk alım varlıklarında küçük volatilite görüldü.

Odaily星球日报: Grafana Labs, X platformasında bir gönderide, 16 Mayıs'ta hedefli bir siber saldırıya uğradığını doğruladı. Saldırganlar, TanStack npm tedarik zinciri saldırısını (Mini Shai-Hulud etkinliği) kullanarak GitHub deposuna yetkisiz erişim sağladı ve kod deposunu indirdi, ardından bir zorlama tehdidi sundu.

Yapılan araştırmalar, olayın sadece Grafana Labs’in GitHub ortamında sınırlı olduğunu ve müşterilerin üretim sistemlerine, operasyonlarına veya Grafana Cloud platformuna etki ettiğine dair hiçbir kanıt olmadığını göstermektedir. İndirilen içerik, kaynak kodunun yanı sıra bazı dahili iş birlikçilerinin adları ve e-posta adreslerini de içermektedir. Saldırgan, kod deposunu indirmiş ancak herhangi bir değişiklik yapmamıştır. Grafana Labs, fidye ödemesini reddetmeye karar vermiş ve federal uygulama yetkililerini bilgilendirmiştir. Şu anda CI/CD hattı güvenliğini güçlendirmeye yönelik önlemler uygulanmaktadır.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.