VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Grafana: curenje izvornog koda kroz napad preko TanStack npm paketa — lekcija za lanac snabdevanja

Grafana: утечка исходников через атаку на пакет TanStack npm — урок для цепочки поставок

Poštovane kolege, želim da skrenem Vašu pažnju u oblasti kibernetičke bezbednosti: Grafana Labs je potvrdila curenje izvornog koda i internih repozitorijuma nakon napada preko paketa TanStack npm.

- Kompanija navodi da je kompromitacija ograničena na GitHub okruženje: pogođeni su javni i privatni kodovi, radni repozitorijumi i poslovni kontakti.
- Napad povezan sa kampanjom TeamPCP; aktivnost zabeležena 11. maja, zahteva za iznudu 16. maja, uplata nije izvršena.
- Uzrok — propušten GitHub workflow token; nakon incidenta izvršena je rotacija tokena, pojačan monitoring i provereni commit‑i.

Zašto je ovo važno: incident naglašava rizik lanca snabdevanja i ranjivosti automatizacije CI/CD.

Kako Vi štitite CI/CD i tajne?

#kibernetičkaBezbednost #lanacSnabdevanja #DevOps #GitHub

Poslednji komentari

Još nema komentara.