VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Grafana: утечка исходников через атаку на пакет TanStack npm — урок для цепочки поставок

Grafana: утечка исходников через атаку на пакет TanStack npm — урок для цепочки поставок

Коллеги, хочу обратить внимание в сфере кибербезопасности: Grafana Labs подтвердила утечку исходного кода и внутренних репозиториев после атаки через пакет TanStack npm.

- Компания сообщила, что компрометация ограничена GitHub‑средой: попали публичный и приватный код, рабочие репозитории и бизнес‑контакты.
- Атака связана с кампанией TeamPCP; активность зафиксирована 11 мая, вымогательство поступило 16 мая, оплата не производилась.
- Причина — пропущенный токен GitHub workflow; после инцидента вращены токены, усилен мониторинг и проверены коммиты.

Почему это важно: инцидент подчёркивает риск цепочки поставок и уязвимости автоматизации CI/CD.

Как Вы защищаете CI/CD и секреты?

#кибербезопасность #supplychain #DevOps #GitHub

Последние комментарии

Комментариев пока нет.