币圈界报道,5月18日,开源数据可视化工具Grafana在X平台发文表示,近期发现一名未经授权的攻击者获取了可访问Grafana Labs GitHub环境的令牌,并借此下载了公司代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响。公司已立即启动取证分析,并认为已定位凭证泄露源头,目前相关凭证已失效,同时已部署额外安全措施以加强环境防护。
此外,Grafana披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。