タグ: ソースコード盗難

securityweek.com

Grafanaがコードベースおよび他のデータがTanStackサプライチェーン攻撃によって盗まれたと発表

Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見

bleepingcomputer.com

Grafana侵害はTanStackアタック後のトークン回転漏れが原因

Grafanaのデータ侵害は、先週のTanStack npmサプライチェーン攻撃に続く回転プロセスから漏れた単一のGitHubワークフロートークンによって引き起こされました。 TeamPCPハッカーに起因する継続中のShai-Huludマルウェアキャンペーンでは、ビデオプレーヤーが現在広告を再生しています。マウス

therecord.media

GitHubがTeamPCPによるハッキング被害を確認、顧客データへの影響なし

GitHubは水曜日、ハッキンググループが有毒なソフトウェア拡張機能を通じて従業員のデバイスを侵害した後、数千の内部コードリポジトリへの不正アクセスを調査していると述べました。 これはTeamPCPによる最新の攻撃で、同グループは3月以来、ターゲットがTanStack、Trivy、LiteLLMを含むデベロッパーツ

infosecurity-magazine.com

Grafana Labsはハッカーがソースコードを盗んだことを確認

人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。 Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。 X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環

bleepingcomputer.com

Grafanaは盗まれたGitHubトークンがハッカーにコードベース盗難を許したと発表

Grafana Labsは、盗まれたアクセストークンを使用してGitHub環境に侵入した後、ハッカーがそのソースコードをダウンロードしたことを発表しました。 CoinbaseCartelとして知られている比較的新しい恐喝ギャングは、Grafanaをデータ漏洩サイト(DLS)に追加することで攻撃を主張していますが、ま

theregister.com

Grafana Labsがすべてのコードベースを盗んだGitHubアカウントハッカーに奪われたことを認める

サイバー犯罪 顧客情報は盗まれていない。操業への影響もない。身代金の支払いもない 可視化監視ツール企業のGrafana Labsは、攻撃者がそのGitHubリポジトリにアクセスしてコードベースを盗んだことを明らかにしました。同社はソーシャルメディアの投稿で、GitHubへのアクセスを提供する

meterpreter.org

DevSecOpsのパラドックス:TeamPCP供給チェーン攻撃がシスコのセキュリティツールをトロイの木馬に変えた方法

大手情報技術企業の1つを標的とするサイバー攻撃は、一見ありふれた脆弱性評価ツールに端を発していました。その結果、敵対者はシスコの内部開発環境に成功裏に侵入し、企業とそのクライアントの両方の根本的なソースコードを流出させました。 この困難はTrivyユーティリティを含む最近の供給チェーン攻撃と密接に関連しています。G

bleepingcomputer.com

Trivy関連開発環境侵害でシスコのソースコードが盗まれた

シスコは、脅威アクターが最近のTrivy サプライチェーン攻撃から盗まれた認証情報を使用して、同社の内部開発環境に侵入し、シスコとその顧客に属するソースコードを盗んだ後、サイバー攻撃を受けました。 匿名を希望する情報筋は、BleepingComputerに対し、シスコのUnified Intelligence C