VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Утечка GitHub-токена в Grafana: скачали кодовую базу и попытались шантажировать

Утечка GitHub-токена в Grafana: скачали кодовую базу и попытались шантажировать

Коллеги, хочу обратить внимание в сфере кибербезопасности: Grafana сообщила, что неавторизованный участник получил GitHub-токен и скачал часть кодовой базы.

— Компания: доступа к данным клиентов не зафиксировано; источник утечки найден, скомпрометированные учётные данные аннулированы, введены дополнительные меры.
— Атакующий требовал выкуп; Grafana отказалась платить, ссылаясь на рекомендации ФБР.
— Атрибуция не подтверждена, но группа CoinbaseCartel заявила о нападении.

Почему это важно: инцидент подчёркивает риск сервисных токенов и угрозу цепочки поставок ПО — нужен контроль привилегий, ротация токенов и мониторинг доступа.

Какие первоочередные меры Вы считаете эффективными для защиты репозиториев и токенов?

#кибербезопасность #информационнаябезопасность #безопасностьПО #GitHub

Последние комментарии

Комментариев пока нет.