Grafana Labs a confirmé une faille de sécurité où des attaquants ont utilisé un jeton volé pour accéder à son environnement GitLab, obtenant ainsi des dépôts de code source. La société a assuré que les dossiers clients et les données financières n'ont pas été compromis. Malgré la tentative des hackers d'extorquer la société en menaçant de divulguer la base de code, Grafana Labs a refusé de payer la rançon.
La faille impliquait un jeton avec des permissions d'accès à l'environnement GitLab, qui a depuis été révoqué. Grafana Labs a mis en place des mesures de sécurité supplémentaires pour prévenir de futurs incidents. Bien que le code principal de l'entreprise soit open source, il reste incertain si un code propriétaire non publié a été consulté. La société n'a pas fourni de précisions supplémentaires à ce sujet.
Grafana Labs confirme une violation de code via un jeton volé, refuse la rançon
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.