Grafana Labs ha confirmado un ciberataque dirigido por un grupo criminal, que explotó una vulnerabilidad en la cadena de suministro de TanStack npm. La brecha, que ocurrió el 11 de mayo, permitió a los atacantes acceder al repositorio de GitHub de la empresa, descargando tanto código fuente público como privado, datos operativos internos y algunos correos electrónicos de contactos comerciales. Posteriormente, los atacantes emitieron una amenaza de rescate. Grafana Labs aseguró que la base de código solo fue descargada y no alterada, y que los sistemas de producción de los clientes y la plataforma Grafana Cloud permanecen sin afectaciones. El fundador de Binance, CZ, aconsejó que cualquier clave API en el código, incluso en repositorios privados, debe ser revisada y reemplazada de inmediato.
Grafana Labs confirma ciberataque dirigido a través de vulnerabilidad en la cadena de suministro
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.