Svmuu讯 オープンソースデータ可視化ツールのGrafanaはXプラットフォームへの投稿で、最近、認証されていない攻撃者がGrafana LabsのGitHub環境にアクセス可能なトークンを入手し、これを悪用して同社のコードベースをダウンロードしたことを明らかにした。調査の結果、今回のインシデントでは顧客データや個人情報の漏洩は確認されておらず、顧客システムや事業運営への影響も見つかっていない。同社は直ちにフォレンジック分析を開始し、認証情報の漏洩元は特定済みと考えており、現在は該当の認証情報を無効化し、環境保護を強化するための追加的なセキュリティ対策を実施している。
さらにGrafanaは、攻撃者がコードベースの公開を阻止する目的で身代金の支払いを要求する恐喝を試みたこと、しかし同社は最終的に身代金の支払いを拒否する決定を下したことを明らかにした。調査終了後、さらなるインシデントの振り返り情報を公開する予定としている。
GrafanaがGitHub環境のセキュリティインシデントを開示、ハッカーがコードベースを窃取し身代金を要求
免責事項:本コンテンツは著者の個人的な見解を示すものであり、いかなる投資・資産運用のアドバイスも構成するものではありません。違反する内容が見つかった場合はクリックして通報
24H人気ランキング
-
1
イーサ 分散型自律組織(DAO)における重要な役割
-
2
BNBと中央銀行デジタル通貨(CBDC)の競争と連携:デジタル金融の将来像
-
3
EBCとはどのような仮想通貨か?EBCoinの公式サイト、総発行量、上場取引所のまとめ
-
4
中国本土における仮想通貨取引に関する政策の解説とリスクに関する注意喚起
-
5
BOBCコインの徹底分析:資産担保型暗号資産の現状と将来
-
6
Svmuu夕報
-
7
原油価格は3日間で10%近く上昇、市場はAIチップへの楽観的な見方とイラン戦争のリスクを天秤にかけている
-
8
RINIAコインの売買ガイドおよび上場取引所一覧
-
9
MARA、テキサス州の2000MWのコンピューティング・パーク・プロジェクト会社の過半数の株式を最大6億米ドルで買収
-
10
TRXの財務の透明性と監査問題:暗号資産とマイニング企業の二つの視点
おすすめ記事









