คำตอบเผยแพร่แล้ว17 แหล่งที่มา
เจาะเหตุการณ์ Grafana ถูกแฮ็ก GitHub Token และการพยายามรีดค่าไถ่ซอร์สโค้ด
Grafana Labs เปิดเผยว่าผู้โจมตีใช้ GitHub token ที่ถูกขโมยเพื่อเข้าถึงรีโพซิทอรีและดาวน์โหลดซอร์สโค้ด ก่อนจะพยายามเรียกค่าไถ่ ช่องโหว่มาจาก GitHub Actions workflow ที่เปิดทางให้ผู้โจมตีดึง credentials และ environment variables จากระบบอัตโนมัติ เหตุการณ์นี้สะท้อนแนวโน้มการโจมตีแบบ “ขโมยข้อมูลแล้วขู่เปิดเผย” ซึ่งกำลัง...
1.7M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the Grafana Labs security breach involving a compromised GitHub token and stolen private source code, why did the company r. Article summary: Grafana Labs said an attacker used a compromised GitHub token to access its GitHub environment and download private code repositories, then demanded a ransom, which the company refused to pay.[3][7][8] Grafana said it fo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "AI Voice Cloning: The Technology Behind It, Who's Building It, and Where It's Headed. ###### AI Voice Cloning: The Technology Behind It, Who’s Building It, and Where It’s Headed. G" source context "Grafana Says It Rejected Ransom Demand After Source Code Theft" Reference image 2: visual subject "AI Voice Cloning: The Technology
นักพัฒนาและนักวิจัยด้านความปลอดภัยเริ่มจับตาเหตุการณ์นี้เมื่อ Grafana Labs เปิดเผยว่า มีผู้ไม่หวังดีเข้าถึงบางส่วนของสภาพแวดล้อม GitHub ของบริษัท และดาวน์โหลดซอร์สโค้ดจากรีโพซิทอรีส่วนตัวออกไป
แม้เหตุการณ์จะดูร้ายแรง แต่การตรวจสอบภายในพบว่า ระบบโปรดักชันและข้อมูลลูกค้าไม่ได้รับผลกระทบ อย่างไรก็ตาม ผู้โจมตีพยายามใช้ซอร์สโค้ดที่ได้ไปเป็นเครื่องมือกดดันเพื่อเรียกค่าไถ่จากบริษัท
เหตุการณ์นี้สะท้อนแนวโน้มใหม่ของการโจมตีไซเบอร์ที่มุ่งเป้าไปยัง โครงสร้างพื้นฐานสำหรับนักพัฒนา (developer infrastructure) เช่น GitHub, access tokens และระบบ CI/CD
เกิดอะไรขึ้นในการเจาะระบบ Grafana
Grafana Labs ระบุว่าผู้โจมตีสามารถเข้าถึง GitHub access token ซึ่งให้สิทธิ์เข้าถึงบางส่วนของสภาพแวดล้อม GitHub ของบริษัท จากนั้นจึงใช้ token นี้ดาวน์โหลดซอร์สโค้ดจากรีโพซิทอรีส่วนตัวได้สำเร็จ
การสืบสวนภายหลังพบว่าต้นตอของปัญหามาจาก ช่องโหว่ใน GitHub Actions workflow ผู้โจมตีใช้เทคนิค fork repository แล้วแทรกคำสั่งเพื่อดึง environment variables รวมถึง credentials ออกจากสภาพแวดล้อมของ workflow
ข้อมูลรับรองที่ถูกดึงออกไปทำให้ผู้โจมตีสามารถเข้าถึงรีโพซิทอรีส่วนตัวหลายแห่ง และดาวน์โหลดเนื้อหาได้ก่อนที่ทีมรักษาความปลอดภัยจะตรวจพบกิจกรรมผิดปกติ
หลังตรวจพบเหตุการณ์ Grafana ได้:
- ยกเลิกและหมุน (revoke/rotate) token ที่ถูกเปิดเผย
- ปิดการทำงานของ workflow ที่มีช่องโหว่
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เจาะเหตุการณ์ Grafana ถูกแฮ็ก GitHub Token และการพยายามรีดค่าไถ่ซอร์สโค้ด" คืออะไร
Grafana Labs เปิดเผยว่าผู้โจมตีใช้ GitHub token ที่ถูกขโมยเพื่อเข้าถึงรีโพซิทอรีและดาวน์โหลดซอร์สโค้ด ก่อนจะพยายามเรียกค่าไถ่
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
Grafana Labs เปิดเผยว่าผู้โจมตีใช้ GitHub token ที่ถูกขโมยเพื่อเข้าถึงรีโพซิทอรีและดาวน์โหลดซอร์สโค้ด ก่อนจะพยายามเรียกค่าไถ่ ช่องโหว่มาจาก GitHub Actions workflow ที่เปิดทางให้ผู้โจมตีดึง credentials และ environment variables จากระบบอัตโนมัติ
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
เหตุการณ์นี้สะท้อนแนวโน้มการโจมตีแบบ “ขโมยข้อมูลแล้วขู่เปิดเผย” ซึ่งกำลังเพิ่มขึ้นในบริษัทเทคโนโลยีและซัพพลายเชนซอฟต์แวร์
แหล่งที่มา
- thehackernews.comGrafana GitHub Token Breach Led to Codebase Download and ...
- phemex.comGrafana Reports GitHub Security Breach, Refuses Ransom Demand
- panewslab.comGrafana responds to attack: Investigation found no evidence of code ...
- threats.wiz.ioGrafana GitHub Action attempted supply chain attack
- hackread.comGrafana Says It Rejected Ransom Demand After Source Code Theft
- vectra.aiIs Your Organization Safe from ShinyHunters Ransomware Attacks?
Loading comments...
Comments
0 comments