Grafana Labs признала взлом токена доступа к GitHub-окружению

2 мин
Grafana Labs признала взлом токена доступа к GitHub-окружению

Организация Grafana Labs, разработчик популярного программного обеспечения для визуализации веб-контента с открытым исходным кодом, подтвердила факт взлома токена доступа к GitHub-окружению. При этом она отказалась платить хакерам, угрожавшим опубликовать исходник компании.

Авторы заявили, что хакеры злоупотребили украденным токеном, который предоставлял доступ к среде GitHub. Она используется для хранения исходного кода компании, но не позволяет получить доступ к записям клиентов или финансовым данным. С тех пор компания аннулировала токен и добавила дополнительные меры безопасности для предотвращения повторения инцидента. «Злоумышленник пытался шантажировать нас, требуя оплаты за предотвращение публикации нашего кода», — заявили там.

Код Grafana является открытым и общедоступным, а это означает, что любой может скачать программное обеспечение и отредактировать его перед запуском на своем компьютере. Неясно, украли ли хакеры какой-либо конфиденциальный код или информацию. Представитель компании не сразу ответил на запрос о комментарии.

Этот инцидент контрастирует с недавним взломом сети образовательного технологического гиганта Instructure, который на прошлой неделе достиг соглашения с хакерами о выплате вознаграждения после взлома. Злоумышленники угрожали опубликовать украденные данные о сотрудниках и студентах, использующих программное обеспечение.

В случае с Grafana данные клиентов не были украдены, и организация сослалась на давний совет ФБР, призывающий не платить хакерам, поскольку партнёрство с ними не гарантирует возврата украденных данных или отказа от их последующей публикации. Критики также утверждают, что выплата компенсаций киберпреступникам помогает финансировать будущие кибератаки.

В Grafana заявили, что расследование продолжается, и его результатами поделятся после завершения.

Читают сейчас

Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok

2 часа назад

Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok

Разработчик Адам Сон выложил в открытый доступ cardiag — систему, которая по аудиозаписи определяет, есть ли у машины неисправность, и подсказывает, в какой части автомобиля искать проблему. В достато

ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера

2 часа назад

ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера

Федеральная антимонопольная служба (ФАС) России призвала операторов связи РФ привести свои бизнес-практики в соответствие с требованиями Закона о защите конкуренции. Ведомство настоятельно порекомендо

«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»

3 часа назад

«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»

В X завирусился пост исследователя под ником waterloo_intern: он рассказал, что "дистиллировал 2,3 млн трейсов рассуждений Claude Fable 5" в компактную схема Qwen3-4B и получил невиданные результаты —

Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0

4 часа назад

Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0

В начале июля 2026 года состоялся версия стабильного обновления открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0. Проект находится в разработке с начала 2022 года

В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных

7 часов назад

В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных

Учёные Института AIRI разработали нейросетевую схема Genatator, которая строит карту генов по последовательности ДНК.Как сообщили информационной службе а в AIRI, модель предназначена для разметки гено