Утечка GitHub-токена в Grafana: скачали кодовую базу и попытались шантажировать

Коллеги, хочу обратить внимание в сфере кибербезопасности: Grafana сообщила, что неавторизованный участник получил GitHub-токен и скачал часть кодовой базы.
— Компания: доступа к данным клиентов не зафиксировано; источник утечки найден, скомпрометированные учётные данные аннулированы, введены дополнительные меры.
— Атакующий требовал выкуп; Grafana отказалась платить, ссылаясь на рекомендации ФБР.
— Атрибуция не подтверждена, но группа CoinbaseCartel заявила о нападении.
Почему это важно: инцидент подчёркивает риск сервисных токенов и угрозу цепочки поставок ПО — нужен контроль привилегий, ротация токенов и мониторинг доступа.
Какие первоочередные меры Вы считаете эффективными для защиты репозиториев и токенов?
#кибербезопасность #информационнаябезопасность #безопасностьПО #GitHub


Последние комментарии
Комментариев пока нет.