Grafana Labs sigurie është një temë shumë e rëndësishme në industrinë e teknologjisë sot. Kompania konfirmoi se hakerat komprometuan kodin e saj, por ajo refuzoi të paguajë shpërblimin.

Grafana Labs sigurie

Për më tepër, hakerat përdorën një kredencial të vjedhur për të hyrë në ambientin GitHub të kompanisë. Ky ambient shërben për ruajtjen e kodit burimor. Kompania theksoi se tokeni i vjedhur nuk dha akses te të dhënat e klientëve ose financiare.

Gjithashtu, pas incidentit, kompania anuloi tokenin dhe shtoi masa shtesë sigurie. Grafana Labs sigurie vazhdon të jetë prioritet për kompaninë. Si rrjedhojë, kompania njoftoi se sulmuesit kërkuan para për të mos publikuar kodin.

Megjithatë, kodet e Grafana janë open source dhe publike. Kushdo mund t’i shkarkojë dhe modifikojë kode të tilla. Aktualisht, mbetet e paqartë nëse hakerat morën ndonjë informacion të pronarit.

Përveç kësaj, zëdhënësi i kompanisë ende nuk ka kthyer një kërkesë për koment. Kjo ngjarje bie në kontrast me rastin e fundit të Instructure, një kompani teknologjike në fushën e edukimit. Instructure ra dakord të paguajë hakerët pas dy sulmeve të përsëritura, sipas burimi TechCrunch.

Për më tepër, FBI këshillon të mos paguhen hakerët, siç veproi edhe Grafana Labs sigurie. Pagesa nuk garanton kthimin apo mospublikimin e të dhënave. Gjithashtu, pagesat mund të nxisin sulme të ardhshme.

Si rrjedhojë, hetimet për incidentin e sigurisë në Grafana Labs sigurie vazhdojnë. Kompania do të publikojë rezultatet sapo të përfundojë verifikimet.

Tags: Grafana Labs sigurie, siguria e kodit open source, hacking tek Grafana Labs, incident sigurie teknologji, vjedhja e kredencialeve GitHub, mbrojtja e të dhënave Grafana, ransomware tek kompanitë teknologjike, masa sigurie software