Grafana Labs hat einen gezielten Cyberangriff durch eine kriminelle Gruppe bestätigt, die eine Schwachstelle in der TanStack npm-Lieferkette ausnutzte. Der Vorfall, der am 11. Mai stattfand, ermöglichte es den Angreifern, auf das GitHub-Repository des Unternehmens zuzugreifen und sowohl öffentlichen als auch privaten Quellcode, interne Betriebsdaten sowie einige geschäftliche Kontakt-E-Mails herunterzuladen. Die Angreifer stellten anschließend eine Lösegeldforderung. Grafana Labs versicherte, dass der Code nur heruntergeladen, aber nicht verändert wurde und dass die Produktionssysteme der Kunden sowie die Grafana Cloud-Plattform nicht betroffen sind. Der Binance-Gründer CZ riet, alle API-Schlüssel im Code, auch in privaten Repositories, sofort zu überprüfen und zu ersetzen.
Grafana Labs bestätigt gezielten Cyberangriff über Lieferketten-Schwachstelle
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.