Svmuu訊 開源數據可視化工具 Grafana 在 X 平台發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的令牌,並藉此下載了公司程式碼庫。經調查確認,此次事件未涉及客户數據或個人資訊洩露,也沒有發現客户系統或業務營運受到影響。公司已立即啟動取證分析,並認為已定位憑證洩露源頭,目前相關憑證已失效,同時已部署額外安全措施以加強環境防護。
此外,Grafana 披露攻擊者曾試圖透過勒索方式要求支付贖金以阻止程式碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件復盤資訊。
Grafana披露遭遇GitHub環境安全事件,駭客竊取程式碼庫並實施勒索
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報
24小時熱榜
推薦閱讀







