Curenje GitHub-tokena u Grafana: preuzeli bazu koda i pokušali ucenu

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Grafana je saopštila da je neovlašćeni akter pribavio GitHub-token i preuzeo deo baze koda.
— Kompanija: nema zabeleženog pristupa podacima klijenata; izvor curenja je pronađen, kompromitovani akreditivi su poništeni, uvedene su dodatne mere.
— Napadač je zahtevao otkupninu; Grafana je odbila da plati, pozivajući se na preporuke FBI.
— Atribucija nije potvrđena, ali grupa CoinbaseCartel je preuzela odgovornost.
Zašto je ovo važno: incident naglašava rizik servisnih tokena i pretnju lancu snabdevanja softverom — neophodna je kontrola privilegija, rotacija tokena i nadzor pristupa.
Koje prve mere smatrate najefikasnijim za zaštitu repozitorijuma i tokena?
#sajberbezbednost #informacionabezbednost #bezbednostsoftvera #GitHub


Poslednji komentari
Još nema komentara.