火星財經消息,開源數據可視化工具 Grafana 發布了對 5 月 16 日安全事件調查的最新進展。調查發現,此次事件僅限於 Grafana Labs 的 GitHub 環境,包括公開和私有源代碼以及內部 GitHub 倉庫,並未影響客戶生產系統、運營或 Grafana Cloud 平台。下載的內容除源代碼外,還包含部分團隊用於協作和存儲內部運營信息及業務細節的倉庫,涉及業務聯繫姓名和郵箱地址,而非來自生產系統或雲平台的數據。Grafana Labs 明確表示代碼庫被下載但未被篡改,目前客戶和開源用戶無需採取任何行動。該事件源於透過 Mini Shai-Hulud 運動進行的 TanStack npm 供應鏈攻擊。Grafana Labs 於 5 月 11 日檢測到惡意活動並啟動應急響應,但因遺漏一個憑證導致攻擊者獲得訪問權限。5 月 16 日收到贖金要求後,公司決定不支付贖金,並已輪換自動化憑證、實施增強監控、審計自 5 月 11 日以來的所有提交,並大幅強化了 GitHub 安全配置。公司已通知聯邦執法部門,調查仍在進行中。
Grafana 確認近期的安全事件未影響客戶系統
MarsBit分享
精華摘要
Grafana 確認其最近的安全漏洞未影響客戶系統或 Grafana Cloud。此事件涉及透過 TanStack npm 的供應鏈攻擊,導致內部 GitHub 數據被未經授權訪問。沒有生產系統受到影響,客戶無需採取任何行動。此次漏洞源於遺漏的憑證,Grafana 已隨即輪換憑證並加強安全措施。公司正與執法部門合作,繼續進行調查。在市場波幅持續的情況下,通脹數據仍是投資者關注的重點。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。