A Grafana Labs confirmou um ataque cibernético direcionado por um grupo criminoso, explorando uma vulnerabilidade na cadeia de suprimentos do TanStack npm. A violação, que ocorreu em 11 de maio, permitiu que os atacantes acessassem o repositório GitHub da empresa, baixando tanto o código-fonte público quanto o privado, dados operacionais internos e alguns e-mails de contato comercial. Os atacantes posteriormente emitiram uma ameaça de resgate. A Grafana Labs assegurou que a base de código foi apenas baixada e não alterada, e que os sistemas de produção dos clientes e a plataforma Grafana Cloud permanecem inalterados. O fundador da Binance, CZ, aconselhou que quaisquer chaves API no código, mesmo em repositórios privados, sejam revisadas e substituídas imediatamente.
Grafana Labs Confirma Ciberataque Direcionado por Vulnerabilidade na Cadeia de Suprimentos
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.