گھر
خبریں
تفصیلات

گرافانا لیبز نے گٹہب پر رینسوم ویئر حملہ تصدیق کر دیا، صارفین کے سسٹم متاثر نہیں

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
گرافانا لیبز نے تصدیق کی ہے کہ حملہ آوروں نے TanStack npm سپلائی چین کے ذریعے اندر کے ریپوزٹریز تک رسائی حاصل کرکے گٹہب پر رینسوم ویئر حملہ کیا، جس میں شاید سائبل حملے کا استعمال ہوا ہو۔ یہ خرابی 16 مئی کو واقع ہوئی، جس کے بعد غیر مجاز طور پر کوڈ ڈاؤن لوڈ کرنے کے بعد رینسوم کا مطالبہ کیا گیا۔ کوئی صارفین کے سسٹم یا گرافانا کلاؤڈ متاثر نہیں ہوئے، اور کوڈ میں کوئی تبدیلی نہیں ہوئی۔ چوری شدہ ڈیٹا میں اندر کے آپریشنز اور رابطہ کی تفصیلات شامل ہوسکتی ہیں، لیکن پروڈکشن ڈیٹا میں کوئی خلل نہیں آیا۔ کمپنی نے رینسوم ادا نہ کرنے کا فیصلہ کیا ہے اور اداروں کے ساتھ کام جاری ہے۔ سکیورٹی مزید بہتر بنانے کے لیے ٹوکن رٹیشن اور CI/CD کو مضبوط بنایا جا رہا ہے۔ اس واقعے میں دوبارہ داخلہ حملہ تصدیق نہیں ہوا۔

BlockBeats کی خبر، 20 مئی، گرافانا لیبس نے ایک سیکیورٹی اپڈیٹ جاری کی جس میں کہا گیا کہ کمپنی نے 16 مئی کو ایک ہدف کے ساتھ کی گئی سائبر حملے کی تصدیق کی، جس میں حملہ آور نے گٹھبب ریپوزٹری کے ذریعے غیر مجاز رسائی حاصل کی اور اپنے کوڈ بیس کو ڈاؤن لوڈ کیا، اس کے بعد بھرپائی کا مطالبہ کیا۔


کمپنی کا کہنا ہے کہ یہ واقعہ TanStack npm سپلائی چین کو متاثر کرنے والے حملے سے شروع ہوا، جس کے بعد حملہ آور نے ابتدائی دسترس حاصل کرنے کے بعد ایک نظرانداز کیے گئے GitHub ورک فلو ٹوکن کا استعمال کرتے ہوئے کمپنی کے اندری ریپوزٹری کے ماحول تک پہنچ گئے۔


گرافانا لیبس نے زور دیا ہے کہ اب تک کی تحقیق میں کسی بھی صارف کے پروڈکشن سسٹم یا گرافانا کلاؤڈ پلیٹ فارم کو متاثر ہونے کا کوئی ثبوت نہیں ملا ہے؛ واقعہ صرف کمپنی کے گٹھبب ماحول تک محدود رہا، جس میں سورس کوڈ اور کچھ اندر کے تعاون ریپوزٹریز کا مواد شامل ہے، لیکن کوڈ میں کوئی تبدیلی نہیں کی گئی۔


کمپنی نے بتایا کہ ڈاؤن لوڈ کیے گئے ڈیٹا میں سرچ کوڈ کے علاوہ اندر کی آپریشنل معلومات اور بزنس کنٹیکٹس کے نام اور ای میل شامل ہوسکتے ہیں، لیکن پروڈکشن سسٹم ڈیٹا شامل نہیں ہے۔


حملہ آور نے بعد میں کوڈ کے افشا سے روکنے کے لیے فدیہ مانگا، لیکن Grafana Labs نے کہا کہ انہوں نے فدیہ ادا نہیں کیا اور تحقیقات کے لیے قانون نافذ کرنے والے اداروں کے ساتھ تعاون کیا ہے۔


کمپنی نے اب تک خودکار ٹوکنز کا تبادلہ، نگرانی میں اضافہ، آڈٹ سب منٹ ریکارڈز اور CI/CD سیکیورٹی کو مضبوط بنانے سمیت ایک سیریز سیکیورٹی اقدامات اٹھائے ہیں اور مکمل پوسٹ مارٹم رپورٹ جاری کرنے کا اعلان کیا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔