Grafana 披露遭遇GitHub 環境安全事件,黑客竊取代碼庫並實施勒索
事件概述
Grafana Labs 最近發現一名未授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載了其程式碼庫。
攻擊手法
攻擊者透過篡改 GitHub Actions 工作流程,竊取了有限數量的存取權杖,並利用這些權杖下載了 Grafana Labs 的程式碼庫。
後續行動
Grafana 回應稱,目前尚未發現程式碼被竄改或客戶資料外洩的證據,並持續進行調查。
Grafana Labs 最近發現一名未授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載了其程式碼庫。
攻擊者透過篡改 GitHub Actions 工作流程,竊取了有限數量的存取權杖,並利用這些權杖下載了 Grafana Labs 的程式碼庫。
Grafana 回應稱,目前尚未發現程式碼被竄改或客戶資料外洩的證據,並持續進行調查。