Grafana Labs đã xác nhận một cuộc tấn công mạng có chủ đích bởi một nhóm tội phạm, lợi dụng lỗ hổng chuỗi cung ứng npm của TanStack. Vụ vi phạm, xảy ra vào ngày 11 tháng 5, đã cho phép kẻ tấn công truy cập vào kho lưu trữ GitHub của công ty, tải xuống cả mã nguồn công khai và riêng tư, dữ liệu vận hành nội bộ, cùng một số email liên hệ kinh doanh. Sau đó, kẻ tấn công đã đưa ra lời đe dọa tống tiền. Grafana Labs khẳng định rằng chỉ có mã nguồn bị tải xuống mà không bị thay đổi, và hệ thống sản xuất của khách hàng cũng như nền tảng Grafana Cloud vẫn không bị ảnh hưởng. Người sáng lập Binance, CZ, khuyên rằng bất kỳ khóa API nào trong mã, ngay cả trong các kho lưu trữ riêng tư, cũng nên được xem xét và thay thế ngay lập tức.
Grafana Labs Xác Nhận Cuộc Tấn Công Mạng Có Mục Tiêu Qua Lỗ Hổng Chuỗi Cung Ứng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.