/ 行情价格
Grafana回应攻击事件:调查未发现代码篡改或客户数据泄露的证据
发布时间:2025-04-28 14:38:33
4月28日,开源数据可视化工具Grafana回应近期攻击事件。攻击者利用GitHub Action配置漏洞,篡改工作流窃取了少量访问令牌,并从五个私有仓库中提取环境变量。Grafana已采取措施:禁用所有公共仓库工作流、轮换暴露令牌、验证凭证失效状态、审计内部工作流并保留访问日志以备调查。目前未发现代码被修改、生产系统遭未经授权访问或客户数据泄露的情况。此次攻击与Mandiant报告的“凭证潜伏”手法类似。Grafana计划强化CI/CD安全措施,包括集成Zizmor等检测工具。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com
- Grafana回应攻击事件:调查未发现代码篡改或客户数据泄露的证据
- Coinshares:比特币算力有望最早于7月突破每秒1 Zettahash
- 某巨鲸从币安提取超19万枚TRUMP,其累计持仓价值约2059万美元
- QuantMaster项目证实其遭员工植入恶意代码致损,开发者报案锁定嫌疑人
- 以太坊基金会澄清:Pectra升级不会包含EOF且将如期进行
- CryptoQuant:比特币牛市指数达到60,表明市场乐观明显回暖
- 某Web3项目合约疑似被员工植入恶意代码,导致损失数十万美元
- 新火资管与方德证券(香港)达成合作,将共同打造虚拟资产基金服务
- 孙吴法院审理一起涉虚拟币诈骗洗钱案件,涉案钱包交易超3000万枚USDT
- 香港投资推广署Fast Track计划2025启动报名,垂直赛道纳入区块链与数字资产