Grafana says stolen GitHub token let hackers steal codebase
18/05/2026-16:46 18/05/2026-16:50 מחשבים וטכנולוגיה BleepingComputer דיווח
Grafana Labs disclosed that hackers have downloaded its source code after breaching its GitHub environment using a stolen access token. [...]
סיכום מאמרגרפאנה הודיעה כי האקרים הצליחו לגנוב את קוד המקור של החברה לאחר שנפרצו לסביבת GitHub שלה באמצעות אסימון גישה גנוב. הפריצה התרחשה לאחר שהאקרים השיגו אסימון גישה למאגר הקוד של גרפאנה, המאוחסן ב-GitHub. באמצעות האסימון הגנוב, התוקפים יכלו לגשת לקוד המקור של החברה ולגנוב אותו. גרפאנה טוענת כי לא נמצאו עדויות לכך שהאקרים השתמשו במידע שנגנב לצורך תקיפת לקוחות או מערכות אחרות. החברה הודיעה כי היא נוקטת צעדים כדי לחזק את האבטחה של סביבת GitHub שלה ולמנוע פריצות דומות בעתיד. הפרשה מדגישה את הסיכונים הכרוכים בשימוש באסימוני גישה לא מאובטחים ובניהול גרוע של סודות דיגיטליים. גרפאנה ממליצה למפתחים ולחברות לאבטח את אסימוני הגישה שלהם.
