Grafana odbila da plati nakon krađe tokena i pristupa repozitorijumima

Kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti: Grafana Labs je potvrdila upad i odbila da plati ucjenjivačima.
Istraga: napadač je iskoristio ukradeni token za pristup GitLab-u i dobio repozitorijume izvornog koda. Token nije davao pristup podacima klijenata ili finansijama. Kompanija je opozvala token i pojačala bezbednosne mere.
Ucjenjivači su zahtevali otkup; Grafana je odbila, pozivajući se na preporuke FBI. Istraga je u toku i još nije jasno da li je kompromitovan vlasnički kod.
Zašto je važno: incident naglašava rizik pristupnih tokena i potrebu zaštite razvojnih alata.
Koje dodatne mere biste Vi preporučili za razvojne timove?
#KibernetičkaBezbednost #InformacionaBezbednost #DevSecOps #OtvoreniKod


Poslednji komentari
Još nema komentara.