摘要:开源数据可视化工具格拉法纳遭遇未授权访问,攻击者窃取代码库但未波及用户数据。公司已废除泄露凭证并拒绝支付赎金,将公布后续处置方案。
币圈界报道:
格拉法纳代码仓库遭非法访问,企业迅速响应安全事件
近期,开源数据可视化平台格拉法纳通报一起未经授权的系统访问事件,攻击者通过获取其在GitHub上的访问令牌,成功下载了内部代码存储库内容。
核心系统运行稳定,客户信息未受波及
格拉法纳方面确认,此次事件未导致任何客户数据或个人隐私外泄,现有客户系统与企业日常运营均保持正常,未出现服务中断或功能异常。
坚决不向勒索行为妥协,拒绝支付赎金
尽管攻击者曾以公开代码为要挟提出勒索要求,格拉法纳仍决定不予支付,并强调维护开源生态完整性的重要性。公司表示将在完成全面调查后,对外披露详细处理流程与改进方案。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。