Grafana Labs, znano podjetje za razvoj orodij za opazovanje in vizualizacijo podatkov, je razkrilo resno varnostno incident, v katerem so napadalci pridobili dostop do njihovega GitHub okolja. Vdor je bil omogočen s krajo dostopnega žetona, ki je napadalcem omogočil prenos izvorne kode več repozitorijev.
Incident so v podjetju odkrili po zaznavanju neobičajnih aktivnosti v njihovem GitHub okolju. Po začetni analizi so potrdili, da so napadalci uspeli prenesti izvorno kodo, vendar podjetje poudarja, da gre izključno za kodo, ki je bila že tako dostopna v javnih repozitorijih ali je namenjena interni uporabi brez občutljivih podatkov strank.
Grafana Labs je takoj po odkritju incidenta razveljavil kompromitirani žeton in izvedel temeljit pregled vseh dostopnih pravic v svojem GitHub okolju. Podjetje je tudi aktiviralo dodatne varnostne ukrepe, vključno z večfaktorsko avtentikacijo za vse privilegirane račune in implementacijo strožjega nadzora nad dostopnimi žetoni.
Posebej pomembno je, da so varnostni strokovnjaki podjetja potrdili, da napadalci niso pridobili dostopa do produkcijskih sistemov, baz podatkov strank ali kakršnih koli občutljivih uporabniških informacij. Prav tako ni bilo zaznati nobenih poskusov vnosa zlonamerne kode v repozitorije ali manipulacije obstoječe kode.
Incident predstavlja pomembno opozorilo za vsa podjetja, ki uporabljajo GitHub in podobne platforme za upravljanje izvorne kode. Kraja dostopnih žetonov je pogost vektor napada, ki lahko napadalcem omogoči dostop do občutljivih repozitorijev. Strokovnjaki priporočajo redno rotacijo žetonov, uporabo žetonov z omejenimi pravicami in implementacijo robustnega sistema za zaznavanje anomalij.
Grafana Labs je obvestil vse relevantne stranke in sodeluje z varnostnimi organi pri preiskavi incidenta. Podjetje je tudi objavilo podrobnejša priporočila za svoje uporabnike glede best practice pristopov k varnosti GitHub okolij, s poudarkom na pravilnem upravljanju dostopnih žetonov in rednem pregledu dostopnih pravic.
Vir: https://www.bleepingcomputer.com/news/security/grafana-says-stolen-github-token-let-hackers-steal-codebase/
Originalna objava: 2026-05-18
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.