Grafanaがコードベースおよび他のデータがTanStackサプライチェーン攻撃によって盗まれたと発表
Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見
Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見
GitHub CISOのAlexis Walesは、脅威グループTeamPCPの手による侵害の背後にある悪意のあるVS Code拡張機能を名指ししました。それは220万インストール数を誇る人気のデベロッパーツール「Nx Console」です。 そうでなければ無害な拡張機能の悪意のあるバージョンが、秘密
オープンソース分析ソフトウェアの人気開発者であるGrafana Labsは、最近のデータ侵害と恐喝事件が、TanStackパッケージを侵害したMini Shai-Huludキャンペーンによって引き起こされたことを明かしました。 AI搭載の可視化アプリGrafanaを製造しているGrafana Labsは、5月17日に、
Grafanaのデータ侵害は、先週のTanStack npmサプライチェーン攻撃に続く回転プロセスから漏れた単一のGitHubワークフロートークンによって引き起こされました。 TeamPCPハッカーに起因する継続中のShai-Huludマルウェアキャンペーンでは、ビデオプレーヤーが現在広告を再生しています。マウス
Grafana Labsは、進行中のTanStack npm供給チェーンランサムウェアキャンペーンに関連した標的型GitHubセキュリティインシデントを開示し、ソフトウェア開発パイプラインのセキュリティとトークン管理プラクティスに関する懸念を招いています。 同社は、攻撃者が侵害されたワークフロートークンを悪用してG
人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。 Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。 X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環
分析企業のGrafana Labsは、週末にハッカーが彼らのシステムに侵入し、会社のコードベースをダウンロードできたことを確認しました。 土曜日の夜、同社は事件を確認し、攻撃を仕掛けたハッカーから出された身代金を支払わないという決定を概説した声明を発表しました。 「最近、無許可のパーティが
Grafana Labsは、盗まれたアクセストークンを使用してGitHub環境に侵入した後、ハッカーがそのソースコードをダウンロードしたことを発表しました。 CoinbaseCartelとして知られている比較的新しい恐喝ギャングは、Grafanaをデータ漏洩サイト(DLS)に追加することで攻撃を主張していますが、ま
Grafanaは、盗まれたトークンでGitHub環境にアクセスされ、コードベースが流出したことを確認していますメンテナーは、顧客データやシステムが影響を受けなかったことを強調し、セキュリティ対策が強化されたと述べていますCoinbaseCartelと呼ばれるグループが責任を主張し、このインシデントをより広
GrafanaGhostと呼ばれる脆弱性により、攻撃者はユーザーの操作や従来の侵害手法なしにGrafana環境から機密データを静かに抽出することができます。 Noma Securityの研究者によって発見されたこの脆弱性は、AI駆動機能がいかに広く使われているプラットフォームに新しい、検出が困難な攻撃経路
すべての記事を読み込みました