Grafana Labsは、攻撃者が盗まれたトークンを使用してGitLab環境にアクセスし、ソースコードリポジトリを取得したセキュリティ侵害を確認しました。同社は顧客の記録や財務データが侵害されていないことを保証しています。ハッカーがコードベースを公開すると脅して身代金を要求したにもかかわらず、Grafana Labsは身代金の支払いを拒否しました。
この侵害にはGitLab環境へのアクセス権限を持つトークンが関与しており、そのトークンはすでに無効化されています。Grafana Labsは今後のインシデントを防ぐために追加のセキュリティ対策を実施しています。同社のコアコードはオープンソースですが、未公開の独自コードがアクセスされたかどうかは不明のままです。同社はこの件に関してさらなる説明を提供していません。
Grafana Labs、盗まれたトークンによるコード侵害を確認し、身代金要求を拒否
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。