![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Ни дня без сисурити
May. 20th, 2026 07:37 amhttps://techcrunch.com/2026/05/18/open-source-tool-maker-grafana-labs-says-hackers-stole-its-code-refuses-to-pay-ransom/
Компания Grafana Labs официально подтвердила факт кибератаки, в ходе которой злоумышленники получили доступ к её среде разработки на GitHub и скачали исходный код проектов.
Ключевые факты из инцидента
Механизм атаки: Неавторизованная третья сторона получила доступ к GitHub-окружению компании с помощью скомпрометированного токена учетных данных (предположительно, из-за уязвимости конфигурации в GitHub Actions).
Похищенные данные: Хакеры смогли загрузить кодовую базу (codebase) компании. Согласно заявлениям Grafana Labs, в ходе инцидента утечки пользовательских данных, персональной или финансовой информации зафиксировано не было. Также нет свидетельств компрометации систем или инфраструктуры клиентов.
Требование выкупа: Ответственность за атаку взяла на себя вымогательская группировка CoinbaseCartel. Хакеры потребовали выкуп, угрожая опубликовать украденный исходный код в открытом доступе.
Реакция Grafana Labs: Компания категорически отказалась выплачивать выкуп. Руководство сослалось на официальные рекомендации ФБР, согласно которым выплаты киберпреступникам не гарантируют возврат данных, поощряют незаконную деятельность и спонсируют последующие атаки. Кроме того, аналитики отмечают, что значительная часть кодовой базы Grafana и без того является открытым исходным кодом (open-source), доступным для скачивания.
Предпринятые меры: На данный момент скомпрометированные токены аннулированы, внедрены дополнительные меры защиты для изоляции среды разработки, а сама компания проводит детальное криминалистическое расследование инцидента с обещанием опубликовать отчет после его завершения.
Компания Grafana Labs официально подтвердила факт кибератаки, в ходе которой злоумышленники получили доступ к её среде разработки на GitHub и скачали исходный код проектов.
Ключевые факты из инцидента
Механизм атаки: Неавторизованная третья сторона получила доступ к GitHub-окружению компании с помощью скомпрометированного токена учетных данных (предположительно, из-за уязвимости конфигурации в GitHub Actions).
Похищенные данные: Хакеры смогли загрузить кодовую базу (codebase) компании. Согласно заявлениям Grafana Labs, в ходе инцидента утечки пользовательских данных, персональной или финансовой информации зафиксировано не было. Также нет свидетельств компрометации систем или инфраструктуры клиентов.
Требование выкупа: Ответственность за атаку взяла на себя вымогательская группировка CoinbaseCartel. Хакеры потребовали выкуп, угрожая опубликовать украденный исходный код в открытом доступе.
Реакция Grafana Labs: Компания категорически отказалась выплачивать выкуп. Руководство сослалось на официальные рекомендации ФБР, согласно которым выплаты киберпреступникам не гарантируют возврат данных, поощряют незаконную деятельность и спонсируют последующие атаки. Кроме того, аналитики отмечают, что значительная часть кодовой базы Grafana и без того является открытым исходным кодом (open-source), доступным для скачивания.
Предпринятые меры: На данный момент скомпрометированные токены аннулированы, внедрены дополнительные меры защиты для изоляции среды разработки, а сама компания проводит детальное криминалистическое расследование инцидента с обещанием опубликовать отчет после его завершения.
