Компания Grafana сообщила о том, что хакеры получили доступ к её репозиториям на GitHub после того, как токен, скомпрометированный в результате атаки на цепочку поставок TanStack, не был заменён. Это инцидент подчеркивает важность оперативной замены токенов для предотвращения утечек данных и доступа к важной информации.

Атака на TanStack, в ходе которой произошла утечка токена, привела к тому, что злоумышленники смогли получить доступ к внутренним ресурсам Grafana. Компания отметила, что данный инцидент мог повлиять на безопасность их программного обеспечения и пользовательских данных.

Grafana призвала пользователей к повышенной бдительности и рекомендует следить за обновлениями безопасности. В компании также заверили, что активно работают над устранением последствий инцидента и усиливают меры по защите своих систем.

Эксперты по кибербезопасности подчеркивают, что подобные атаки на цепочку поставок становятся всё более распространёнными. Они могут иметь серьёзные последствия для компаний, если вовремя не принять меры по защите.

В связи с этим, важно, чтобы организации регулярно пересматривали свои политики безопасности и обновляли токены доступа, чтобы минимизировать риски, связанные с кибератаками.

Источник новости:
SecurityWeek

Читать полностью