Grafana: утечка исходников через атаку на пакет TanStack npm — урок для цепочки поставок

Коллеги, хочу обратить внимание в сфере кибербезопасности: Grafana Labs подтвердила утечку исходного кода и внутренних репозиториев после атаки через пакет TanStack npm.
- Компания сообщила, что компрометация ограничена GitHub‑средой: попали публичный и приватный код, рабочие репозитории и бизнес‑контакты.
- Атака связана с кампанией TeamPCP; активность зафиксирована 11 мая, вымогательство поступило 16 мая, оплата не производилась.
- Причина — пропущенный токен GitHub workflow; после инцидента вращены токены, усилен мониторинг и проверены коммиты.
Почему это важно: инцидент подчёркивает риск цепочки поставок и уязвимости автоматизации CI/CD.
Как Вы защищаете CI/CD и секреты?
#кибербезопасность #supplychain #DevOps #GitHub


Последние комментарии
Комментариев пока нет.