Grafana Labsが5月20日に公開した最新の調査によると、5月16日のセキュリティインシデントは同社のGitHub環境に限定されており、顧客の本番システムや運用、またはGrafana Cloudプラットフォームには影響しませんでした。ダウンロードされたコンテンツには、ソースコードや業務上の連絡先情報を含む社内リポジトリが含まれていましたが、本番システムやクラウドプラットフォームのデータは含まれていませんでした。コードにはアクセスされたものの、変更はされていません。 Grafana Labsは自動化された認証情報をローテーションし、監視を強化し、5月11日以降のすべてのコミットを監査し、GitHubのセキュリティ設定を強化しました。同社は連邦の法執行機関に通知し、5月16日に受け取った身代金要求の支払いを拒否しました。
関連ニュース
エコープロトコル、管理者キーの侵害を受けてMonadブリッジを停止—$816K 損失が引き金に
エコー・プロトコルが侵害された管理者キーを介した $76M モナドのエクスプロイトにより被害を受ける
Echo Protocol はすべてのクロスチェーン取引を停止し、Admin の秘密鍵が盗まれたため、1000 枚の eBTC が鋳造された
