Grafana 披露遭遇 GitHub 环境安全事件,黑客窃取代码库并实施勒索
深潮 TechFlow 消息,5 月 17 日,开源数据可视化工具 Grafana在 X 平台发文表示,近期发现一名未经授权的攻击者获取了可访问 Grafana Labs GitHub 环境的 Token,并借此下载代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响,事件发生后已立即启动取证分析,并认为已定位凭证泄露源头,目同时已部署额外安全措施以加强环境防护。
此外,Grafana 披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
Disclaimer: i contenuti di OKX Orbit sono forniti solo a scopo informativo. Scopri di più
Risposte
Related Flash News
ChainCatcher•3minuti faLa rete Verus è ora sospesa ed è disposta a offrire una taglia per bug se l'attaccante restituisca i fondi
ChainCatcher•23minuti faL'entità dell'open interest negoziato su RWA su Hyperliquid è salito a 2,6 miliardi di dollari, un record
ChainCatcher•47minuti faDati: BlackRock ha depositato 2.221 BTC e 26.572 ETH su Coinbase
Odaily•50minuti faIl dio delle azioni IA, venticinquenne, ha rivelato le sue partecipazioni nel primo trimestre: posizioni pesanti in azioni di potenza AI, potenza di calcolo e azioni di società minerarie
ChainCatcher•1ora faBernstein: Le disposizioni di compromesso sui rendimenti del CLARITY Act rafforzeranno il vantaggio competitivo di Circle
ChainCatcher•1ora faGoldman Sachs ha liquidato le sue partecipazioni di ETF XRP e Solana nel primo trimestre e detiene ancora oltre 700 milioni di dollari in ETF Bitcoin
币界网•2ore faLa più grande posizione short di ZEC: gli ordini long SP500 hanno ridotto le loro partecipazioni di 210,97 ZEC, realizzando un profitto di circa 1,71 milioni di dollari
Odaily•3ore faKalshi e Polymarket permettono ancora agli utenti locali di registrarsi per il commercio dopo il divieto indiano
Odaily•3ore faIl piano rivisto proposto dall'Iran è stato inoltrato agli Stati Uniti
Odaily•4ore faIl portafoglio associato di a16z ha acquistato altri 16,91 milioni di dollari in HYPE entro 3 ore, con un aumento cumulativo di oltre 90 milioni