Grafana Labs a confirmé une cyberattaque ciblée menée par un groupe criminel, exploitant une vulnérabilité de la chaîne d'approvisionnement npm de TanStack. La violation, survenue le 11 mai, a permis aux attaquants d'accéder au dépôt GitHub de l'entreprise, téléchargeant à la fois le code source public et privé, des données opérationnelles internes, ainsi que certains emails de contacts commerciaux. Les attaquants ont ensuite émis une menace de rançon. Grafana Labs a assuré que la base de code n'a été que téléchargée et non modifiée, et que les systèmes de production des clients ainsi que la plateforme Grafana Cloud restent inchangés. Le fondateur de Binance, CZ, a conseillé de vérifier et de remplacer immédiatement toutes les clés API présentes dans le code, même dans les dépôts privés.
Grafana Labs confirme une cyberattaque ciblée via une vulnérabilité de la chaîne d'approvisionnement
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.