VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Curenje GitHub-tokena u Grafana: preuzeli bazu koda i pokušali ucenu

Утечка GitHub-токена в Grafana: скачали кодовую базу и попытались шантажировать

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Grafana je saopštila da je neovlašćeni akter pribavio GitHub-token i preuzeo deo baze koda.

— Kompanija: nema zabeleženog pristupa podacima klijenata; izvor curenja je pronađen, kompromitovani akreditivi su poništeni, uvedene su dodatne mere.
— Napadač je zahtevao otkupninu; Grafana je odbila da plati, pozivajući se na preporuke FBI.
— Atribucija nije potvrđena, ali grupa CoinbaseCartel je preuzela odgovornost.

Zašto je ovo važno: incident naglašava rizik servisnih tokena i pretnju lancu snabdevanja softverom — neophodna je kontrola privilegija, rotacija tokena i nadzor pristupa.

Koje prve mere smatrate najefikasnijim za zaštitu repozitorijuma i tokena?

#sajberbezbednost #informacionabezbednost #bezbednostsoftvera #GitHub

Poslednji komentari

Još nema komentara.