उत्तरप्रकाशित16 स्रोत
Grafana का GitHub ब्रीच: एक छूटा हुआ टोकन कैसे बना बड़े डेटा एक्सफिल्ट्रेशन की वजह
मई 2026 में Grafana का ब्रीच TanStack npm सप्लाई‑चेन अटैक से शुरू हुआ, जहां एक मैलिशियस पैकेज ने डेवलपर वातावरण से GitHub वर्कफ़्लो टोकन चुरा लिया। क्रेडेंशियल रोटेशन के दौरान एक GitHub टोकन छूट गया, जिससे हमलावर Grafana के GitHub रिपॉज़िटरी तक पहुंचकर सोर्स कोड और इंटरनल डेटा डाउनलोड कर सके। Grafana के अनुसार यह घट...
1.3M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the Grafana Labs breach in May 2026 occur after the TanStack npm supply‑chain attack, how did a missed GitHub workflow token during. Article summary: Grafana says the May 2026 breach began with the TanStack npm supply-chain attack: malware in compromised packages stole credentials from a developer environment, and one GitHub workflow token was missed during Grafana’s . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "The Grafana data breach was caused by a single GitHub workflow token that slipped through the rotation process following the TanStack npm supply-chain attack last week. In the ongo" source context "Grafana breach caused by missed token rotation after TanStack attack" Reference image 2: visual subject "![Grafana La
मई 2026 में Grafana Labs ने अपने GitHub वातावरण में हुई एक लक्षित साइबर घुसपैठ का खुलासा किया। यह घटना एक बड़े सॉफ्टवेयर सप्लाई‑चेन अटैक से जुड़ी थी जिसमें TanStack के npm पैकेजों को समझौता किया गया था। उसी हमले के दौरान एक मैलिशियस पैकेज Grafana के डेवलपमेंट वातावरण में चला और उसने CI/CD से जुड़ा एक GitHub workflow token चुरा लिया। बाद में क्रेडेंशियल रोटेशन के दौरान यही टोकन छूट गया, जिससे हमलावरों को Grafana के निजी GitHub रिपॉज़िटरी तक पहुंच मिल गई।
हमलावरों ने सोर्स कोड और इंटरनल रिपॉज़िटरी डेटा डाउनलोड किया और बाद में कंपनी को डेटा सार्वजनिक करने की धमकी देकर एक्सटॉर्शन (फिरौती) की कोशिश भी की। Grafana का कहना है कि जांच में प्रोडक्शन सिस्टम, ग्राहक वातावरण या ग्राहक डेटा पर कोई प्रभाव नहीं पाया गया और कोडबेस में किसी बदलाव के भी सबूत नहीं मिले।
शुरुआत: TanStack npm सप्लाई‑चेन अटैक
यह पूरी घटना 11 मई 2026 को शुरू हुए एक बड़े सप्लाई‑चेन अटैक से जुड़ी थी, जिसने npm और PyPI डेवलपर इकोसिस्टम को निशाना बनाया। इस अभियान को साइबर सुरक्षा शोधकर्ताओं ने नाम के थ्रेट ग्रुप से जोड़ा है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Grafana का GitHub ब्रीच: एक छूटा हुआ टोकन कैसे बना बड़े डेटा एक्सफिल्ट्रेशन की वजह" का संक्षिप्त उत्तर क्या है?
मई 2026 में Grafana का ब्रीच TanStack npm सप्लाई‑चेन अटैक से शुरू हुआ, जहां एक मैलिशियस पैकेज ने डेवलपर वातावरण से GitHub वर्कफ़्लो टोकन चुरा लिया।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
मई 2026 में Grafana का ब्रीच TanStack npm सप्लाई‑चेन अटैक से शुरू हुआ, जहां एक मैलिशियस पैकेज ने डेवलपर वातावरण से GitHub वर्कफ़्लो टोकन चुरा लिया। क्रेडेंशियल रोटेशन के दौरान एक GitHub टोकन छूट गया, जिससे हमलावर Grafana के GitHub रिपॉज़िटरी तक पहुंचकर सोर्स कोड और इंटरनल डेटा डाउनलोड कर सके।
मुझे अभ्यास में आगे क्या करना चाहिए?
Grafana के अनुसार यह घटना केवल GitHub वातावरण तक सीमित रही; प्रोडक्शन सिस्टम, Grafana Cloud और ग्राहक डेटा प्रभावित नहीं हुए।
सूत्र
- bleepingcomputer.comGrafana breach caused by missed token rotation after TanStack attack
- cybersecuritynews.comGrafana GitHub Breach Linked to TanStack npm Supply Chain ...
- thehackernews.comGrafana GitHub Breach Exposes Source Code via TanStack npm ...
- thehackernews.comGrafana GitHub Token Breach Led to Codebase Download and ...
- grafana.comLatest on TanStack npm supply chain ransomware incident
Loading comments...
Comments
0 comments