Головна
Новини
Детальніше

Grafana підтверджує, що недавний інцидент безпеки не вплинув на системи клієнтів

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Grafana підтвердила, що недавній випадок порушення безпеки не вплинув на системи клієнтів чи Grafana Cloud. Інцидент стався через атаку на ланцюг постачання через TanStack npm, що призвело до несанкціонованого доступу до внутрішніх даних GitHub. Жодні виробничі системи не були вплинуті, і дій від клієнтів не потрібно. Порушення було виявлено через відсутній обліковий запис, і Grafana вже змінила облікові дані та покращила безпеку. Компанія співпрацює з правоохоронними органами, оскільки розслідування триває. Дані про інфляцію залишаються ключовим фокусом для інвесторів на тлі постійної волатильності ринку.

Марс Фінанс повідомляє, що інструмент візуалізації відкритих даних Grafana опублікував останній прогрес у розслідуванні інциденту безпеки від 16 травня. Розслідування виявило, що інцидент обмежився середовищем GitHub Grafana Labs, включаючи публічні та приватні вихідні коди та внутрішні репозиторії GitHub, і не вплинув на виробничі системи клієнтів, операції чи платформу Grafana Cloud. Завантажені дані, крім вихідного коду, містили також деякі репозиторії, які команда використовувала для співпраці та зберігання внутрішньої операційної інформації та бізнес-деталей, що містили імена та електронні адреси контактних осіб, але не дані з виробничих систем чи хмарної платформи. Grafana Labs підтвердила, що кодовий репозиторій був завантажений, але не був змінений, і зараз клієнтам та користувачам відкритого коду не потрібно вживати жодних заходів. Інцидент виник через атаку на ланцюжок постачання npm через рух Mini Shai-Hulud. Grafana Labs виявила шкідливу діяльність 11 травня та запустила реагування на надзвичайну ситуацію, але через пропуск одного облікового запису зловмисник отримав доступ. Після отримання вимоги викупу 16 травня компанія вирішила не сплачувати викуп, замінила автоматизовані облікові записи, впровадила поглиблене моніторинг, провела аудит усіх комітів з 11 травня та значно посилила конфігурацію безпеки GitHub. Компанія повідомила про інцидент федеральним правоохоронним органам, розслідування триває.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.