گرافانا تصدیق کرتا ہے کہ حالیہ سیکورٹی واقعہ صارفین کے سسٹمز کو متاثر نہیں کیا

مارس کی finanсe کی خبر کے مطابق، اوپن سورس ڈیٹا ویژوئلائزیشن ٹول Grafana نے 16 مئی کے سیکورٹی واقعہ کی تحقیق کے نئے ترقیات جاری کی ہیں، جس میں پایا گیا کہ یہ واقعہ صرف Grafana Labs کے GitHub ماحول تک محدود تھا، جس میں عوامی اور نجی سورس کوڈ اور اندر کے GitHub ریپوزٹری شامل تھے، لیکن صارفین کے پروڈکشن سسٹم، آپریشنز یا Grafana Cloud پلیٹ فارم پر کوئی اثر نہیں پڑا۔ ڈاؤن لوڈ کیا گیا مواد سورس کوڈ کے علاوہ، ٹیم کے اندر کے آپریشنز اور کاروباری تفصیلات کو شیئر اور محفوظ رکھنے کے لیے استعمال ہونے والے کچھ ریپوزٹریز بھی شامل تھے، جن میں کاروباری رابطوں کے نام اور ای میل ایڈریس شامل تھے، لیکن پروڈکشن سسٹم یا کلاؤڈ پلیٹ فارم سے کوئی ڈیٹا نہیں۔ Grafana Labs نے واضح طور پر کہا ہے کہ کوڈ بیس ڈاؤن لوڈ ہوا لیکن اس میں کوئی تبدیلی نہیں کی گئی، اور صارفین اور اوپن سورس صارفین کو ابھی کوئی اقدامات اٹھانے کی ضرورت نہیں۔ یہ واقعہ Mini Shai-Hulud مہم کے ذریعے TanStack npm سپلائی چین حملے سے نکلا۔ Grafana Labs نے 11 مئی کو مضر سرگرمیوں کا پتہ لگایا اور ا emergency response شروع کر دی، لیکن ایک سرٹیفکیٹ کو نظرانداز کرنے کے باعث حملہ آور کو رسائی حاصل ہو گئی۔ 16 مئی کو فدیہ کا مطالبہ آنے کے بعد، کمپنی نے فدیہ ادا نہ کرنے کا فیصلہ کیا، اور اس نے آٹومیٹڈ سرٹیفکیٹس بدل دیے، بہتر نگرانی لاگو کر دی، 11 مئی سے تمام سب مٹشنز کا جائزہ لے لیا، اور GitHub سکورٹی ترتیبات کو بڑھا دیا۔ کمپنی نے فیدرل انجمنوں کو آگاہ کر دیا ہے، اور تحقیقات جاری ہیں۔