VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Grafana: curenje izvornog koda kroz napad preko TanStack npm paketa — lekcija za lanac snabdevanja

Grafana: утечка исходников через атаку на пакет TanStack npm — урок для цепочки поставок

Grafana: curenje izvornog koda kroz napad preko TanStack npm paketa — lekcija za lanac snabdevanja

Poštovane kolege, želim da skrenem Vašu pažnju u oblasti kibernetičke bezbednosti: Grafana Labs je potvrdila curenje izvornog koda i internih repozitorijuma nakon napada preko paketa TanStack npm.

- Kompanija navodi da je kompromitacija ograničena na GitHub okruženje: pogođeni su javni i privatni kodovi, radni repozitorijumi i poslovni kontakti.
- Napad povezan sa kampanjom TeamPCP; aktivnost zabeležena 11. maja, zahteva za iznudu 16. maja, uplata nije izvršena.
- Uzrok — propušten GitHub workflow token; nakon incidenta izvršena je rotacija tokena, pojačan monitoring i provereni commit‑i.

Zašto je ovo važno: incident naglašava rizik lanca snabdevanja i ranjivosti automatizacije CI/CD.

Kako Vi štitite CI/CD i tajne?

#kibernetičkaBezbednost #lanacSnabdevanja #DevOps #GitHub

Aktuelni pokazatelji
4Pregledi
2Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Grafana: curenje izvornog koda kroz napad preko TanStack npm paketa — lekcija za lanac snabdevanja

Otvorite objavu na Instagramu ↗