Grafana 遭 GitHub 令牌泄露打击,核心代码库被黑客打包下载
知名开源监控与可视化巨头 Grafana 今日紧急发布数据泄露合规披露。
事件经过:外部”未经授权的第三方”成功获取了 Grafana 内部的高级凭证令牌(Token)。
损失与勒索:黑客利用该令牌直接打入了 Grafana 的 GitHub 核心开发环境,并完整下载了其底层商业与开源产品的核心代码库。目前攻击者已向 Grafana 发起勒索威胁,扬言不给赎金就公开源码。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
