タグ: Grafana

securityweek.com

Grafanaがコードベースおよび他のデータがTanStackサプライチェーン攻撃によって盗まれたと発表

Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見

bleepingcomputer.com

Grafana侵害はTanStackアタック後のトークン回転漏れが原因

Grafanaのデータ侵害は、先週のTanStack npmサプライチェーン攻撃に続く回転プロセスから漏れた単一のGitHubワークフロートークンによって引き起こされました。 TeamPCPハッカーに起因する継続中のShai-Huludマルウェアキャンペーンでは、ビデオプレーヤーが現在広告を再生しています。マウス

gbhackers.com

GrafanaのGitHubセキュリティインシデント、TanStack npmランサムウェアと関連との報道

Grafana Labsは、進行中のTanStack npm供給チェーンランサムウェアキャンペーンに関連した標的型GitHubセキュリティインシデントを開示し、ソフトウェア開発パイプラインのセキュリティとトークン管理プラクティスに関する懸念を招いています。 同社は、攻撃者が侵害されたワークフロートークンを悪用してG

infosecurity-magazine.com

Grafana Labsはハッカーがソースコードを盗んだことを確認

人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。 Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。 X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環

therecord.media

Grafanaはコードベース盗難後の身代金支払いを拒否

分析企業のGrafana Labsは、週末にハッカーが彼らのシステムに侵入し、会社のコードベースをダウンロードできたことを確認しました。  土曜日の夜、同社は事件を確認し、攻撃を仕掛けたハッカーから出された身代金を支払わないという決定を概説した声明を発表しました。  「最近、無許可のパーティが

bleepingcomputer.com

Grafanaは盗まれたGitHubトークンがハッカーにコードベース盗難を許したと発表

Grafana Labsは、盗まれたアクセストークンを使用してGitHub環境に侵入した後、ハッカーがそのソースコードをダウンロードしたことを発表しました。 CoinbaseCartelとして知られている比較的新しい恐喝ギャングは、Grafanaをデータ漏洩サイト(DLS)に追加することで攻撃を主張していますが、ま

techradar.com

Grafanaは、ハッカーがGitHub環境を侵害し、コードベースのリリースを防ぐために身代金を要求していると述べている — だが…

Grafanaは、盗まれたトークンでGitHub環境にアクセスされ、コードベースが流出したことを確認していますメンテナーは、顧客データやシステムが影響を受けなかったことを強調し、セキュリティ対策が強化されたと述べていますCoinbaseCartelと呼ばれるグループが責任を主張し、このインシデントをより広

esecurityplanet.com

GrafanaGhostの脆弱性は隠密なデータ流出を可能にする

GrafanaGhostと呼ばれる脆弱性により、攻撃者はユーザーの操作や従来の侵害手法なしにGrafana環境から機密データを静かに抽出することができます。  Noma Securityの研究者によって発見されたこの脆弱性は、AI駆動機能がいかに広く使われているプラットフォームに新しい、検出が困難な攻撃経路