Grafanaがコードベースおよび他のデータがTanStackサプライチェーン攻撃によって盗まれたと発表
Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見
Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見
Grafanaのデータ侵害は、先週のTanStack npmサプライチェーン攻撃に続く回転プロセスから漏れた単一のGitHubワークフロートークンによって引き起こされました。 TeamPCPハッカーに起因する継続中のShai-Huludマルウェアキャンペーンでは、ビデオプレーヤーが現在広告を再生しています。マウス
GitHubは水曜日、ハッキンググループが有毒なソフトウェア拡張機能を通じて従業員のデバイスを侵害した後、数千の内部コードリポジトリへの不正アクセスを調査していると述べました。 これはTeamPCPによる最新の攻撃で、同グループは3月以来、ターゲットがTanStack、Trivy、LiteLLMを含むデベロッパーツ
人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。 Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。 X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環
Grafana Labsは、盗まれたアクセストークンを使用してGitHub環境に侵入した後、ハッカーがそのソースコードをダウンロードしたことを発表しました。 CoinbaseCartelとして知られている比較的新しい恐喝ギャングは、Grafanaをデータ漏洩サイト(DLS)に追加することで攻撃を主張していますが、ま
サイバー犯罪 顧客情報は盗まれていない。操業への影響もない。身代金の支払いもない 可視化監視ツール企業のGrafana Labsは、攻撃者がそのGitHubリポジトリにアクセスしてコードベースを盗んだことを明らかにしました。同社はソーシャルメディアの投稿で、GitHubへのアクセスを提供する
TeamPCPハッカーグループは、購入者が見つからない限り、Mistral AIプロジェクトのソースコードをリークすると脅迫しています。 ハッカーフォーラムへの投稿で、脅迫者はほぼ450個のリポジトリセットに対して$25,000を要求しています。 Mistral AIは、GoogleのDeepMindとMetaの
大手情報技術企業の1つを標的とするサイバー攻撃は、一見ありふれた脆弱性評価ツールに端を発していました。その結果、敵対者はシスコの内部開発環境に成功裏に侵入し、企業とそのクライアントの両方の根本的なソースコードを流出させました。 この困難はTrivyユーティリティを含む最近の供給チェーン攻撃と密接に関連しています。G
シスコは、脅威アクターが最近のTrivy サプライチェーン攻撃から盗まれた認証情報を使用して、同社の内部開発環境に侵入し、シスコとその顧客に属するソースコードを盗んだ後、サイバー攻撃を受けました。 匿名を希望する情報筋は、BleepingComputerに対し、シスコのUnified Intelligence C
研究者たちは、国家がF5の内部システムに対して長期にわたる攻撃を行い、盗み出した...