【Grafana披露遭遇GitHub环境安全事件,黑客窃取代码库并实施勒索】金色财经报道,5月18日,开源数据可视化工具Grafana在X平台发文表示,近期发现一名未经授权的攻击者获取了可访问Grafana Labs GitHub环境的令牌,并借此下载了公司代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响。公司已立即启动取证分析,并认为已定位凭证泄露源头,目前相关凭证已失效,同时已部署额外安全措施以加强环境防护。
此外,Grafana披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
原文链接:https://x.com/grafana/status/2055827123236171827
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
