PANews 5月18日消息,開源數據可視化工具Grafana在X平台發文表示,近日發現一名未授權方獲取了訪問其Grafana Labs GitHub環境的令牌,威脅行為者借此下載了其代碼庫。公司調查確定,此次事件中沒有客戶數據或個人信息被訪問,也未發現對客戶係統或運營造成影響。公司已立即啓動取證分析,並相信已識別出憑證洩露的來源。目前,Grafana已使受損憑證失效,並實施了額外的安全措施。 攻擊者試圖敲詐公司,要求支付贖金以阻止其發佈代碼庫。基於運營經驗及FBI的公開立場(支付贖金不能保證數據取回,只會激勵更多此類非法活動),Grafana決定不支付贖金。
内容來源:PANews
或
按钮分享