Grafana: curenje izvornog koda kroz napad preko TanStack npm paketa — lekcija za lanac snabdevanja

Poštovane kolege, želim da skrenem Vašu pažnju u oblasti kibernetičke bezbednosti: Grafana Labs je potvrdila curenje izvornog koda i internih repozitorijuma nakon napada preko paketa TanStack npm.
- Kompanija navodi da je kompromitacija ograničena na GitHub okruženje: pogođeni su javni i privatni kodovi, radni repozitorijumi i poslovni kontakti.
- Napad povezan sa kampanjom TeamPCP; aktivnost zabeležena 11. maja, zahteva za iznudu 16. maja, uplata nije izvršena.
- Uzrok — propušten GitHub workflow token; nakon incidenta izvršena je rotacija tokena, pojačan monitoring i provereni commit‑i.
Zašto je ovo važno: incident naglašava rizik lanca snabdevanja i ranjivosti automatizacije CI/CD.
Kako Vi štitite CI/CD i tajne?
#kibernetičkaBezbednost #lanacSnabdevanja #DevOps #GitHub


Poslednji komentari
Još nema komentara.