Головна
Новини
Детальніше

Grafana підтверджує атаку на ланцюг постачання, без впливу на системи клієнтів

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Grafana підтверджує атаку на ланцюг постачання через пакет TanStack npm, що є частиною діяльності Mini Shai-Hulud. Зловмисники отримали доступ до репозиторіїв GitHub і висунули вимоги викупу. Агентства CFT зараз залучені до розслідування. Жодні системи клієнтів, включаючи Grafana Cloud, не були вплинуті. Були вкрадені дані для бізнес-контактів, але код залишився незмінним. Компанія не збирається платити викуп і посилює безпеку CI/CD. Активи з високим ризиком показали невелику волатильність під час розгортання інциденту.

Odaily Planet Daily: Grafana Labs опублікувала повідомлення на платформі X, в якому зазначила, що 16 травня була піддана цільовій хакерській атакі. Зловмисники отримали несанкціонований доступ до їхнього репозиторію GitHub та завантажили кодову базу завдяки атакі на ланцюжок постачання TanStack npm (активність Mini Shai-Hulud), після чого висунули вимоги викупу.

Дослідження показують, що подія строго обмежена середовищем GitHub Grafana Labs, і немає доказів того, що виробничі системи клієнтів, операції чи платформа Grafana Cloud були вплинуті. Крім вихідного коду, завантажені дані містять імена та електронні адреси деяких внутрішніх контактів компанії. Зловмисник завантажив сховище коду, але не змінював його. Grafana Labs вирішила відмовитися від сплати викупу і вже повідомила федеральні правоохоронні органи. Зараз реалізуються заходи з підвищення безпеки CI/CD-каналів тощо.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.