Grafana LabsのGitHub環境侵害がTanStack npmサプライチェーン攻撃と関連していることが判明
広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ
広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ
SaaS統合プロバイダーが侵害され、認証トークンが盗まれた後、12社以上の企業がデータ盗難攻撃を受けました。 盗まれたトークンを使用して多くのクラウドストレージとSaaSベンダーが標的にされましたが、BleepingComputerが学んだところでは、データ盗難攻撃の大多数はクラウドベースのデータウェアハウスプラッ