VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GitHub token leak at Grafana: codebase downloaded, extortion attempt

Утечка GitHub-токена в Grafana: скачали кодовую базу и попытались шантажировать

Curenje GitHub-tokena u Grafana: preuzeli bazu koda i pokušali ucenu

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Grafana je saopštila da je neovlašćeni akter pribavio GitHub-token i preuzeo deo baze koda.

— Kompanija: nema zabeleženog pristupa podacima klijenata; izvor curenja je pronađen, kompromitovani akreditivi su poništeni, uvedene su dodatne mere.
— Napadač je zahtevao otkupninu; Grafana je odbila da plati, pozivajući se na preporuke FBI.
— Atribucija nije potvrđena, ali grupa CoinbaseCartel je preuzela odgovornost.

Zašto je ovo važno: incident naglašava rizik servisnih tokena i pretnju lancu snabdevanja softverom — neophodna je kontrola privilegija, rotacija tokena i nadzor pristupa.

Koje prve mere smatrate najefikasnijim za zaštitu repozitorijuma i tokena?

#sajberbezbednost #informacionabezbednost #bezbednostsoftvera #GitHub

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GitHub token leak at Grafana: codebase downloaded, extortion attempt

Open the post on Instagram ↗