开源可视化工具开发商Grafana Labs证实,公司曾遭到黑客入侵,但拒绝向威胁公开其代码库的黑客支付赎金。
该公司在社交媒体上发布的一系列帖子中表示,调查发现黑客利用一个被盗的Token凭证,成功访问了公司用于存储源代码的GitHub环境。所幸该Token并不具备访问客户记录或财务数据的权限。目前,公司已将该Token作废,并增加了额外的安全防护措施,以防止类似事件再次发生。
"攻击者试图对我们进行勒索,要求我们付款,否则将公开我们的代码库。"该公司表示。
Grafana的代码本身属于开源性质,任何人均可下载并在自己的设备上修改运行,因此尚不清楚黑客是否窃取了任何专有代码或信息。公司发言人未立即回应置评请求。
此次事件与近期教育科技巨头Instructure所遭遇的黑客攻击形成鲜明对比。Instructure在近几周内连续两次遭受网络入侵,并于上周与黑客"达成协议"支付了赎金。彼时黑客以泄露师生数据相要挟,勒索金额未予披露,此前已造成大规模数据泄露,并引发网站被篡改事件。
与Instructure案不同,Grafana此次并无客户数据外泄。该公司援引美国联邦调查局(FBI)长期以来的建议,劝告受害者不要向黑客支付赎金,因为配合黑客并不能保证其会归还被盗数据,或承诺不在日后将其公开。批评人士也指出,向网络犯罪分子付款,实际上是在为未来的网络攻击提供资金支持。
Grafana表示,调查工作仍在持续推进中,将在调查结束后公布相关调查结论。
Q&A
Q1:Grafana Labs是如何被黑客入侵的?
A:黑客利用一个被盗的Token凭证,成功访问了Grafana Labs用于存储源代码的GitHub环境。该Token不具备访问客户记录或财务数据的权限。事件发生后,公司已立即将该Token作废,并增设了额外安全措施以防止类似事件再次发生。
Q2:Grafana Labs为什么拒绝支付赎金?
A:Grafana Labs拒绝支付赎金,主要援引了FBI的长期建议——向黑客妥协并不能保证被盗数据会被归还,也无法确保数据不会在日后被公开发布。此外,批评人士也认为,向网络犯罪分子付款等同于为未来更多的网络攻击提供资金支持。
Q3:Grafana Labs被盗的代码会造成什么影响?
A:由于Grafana的软件本身是开源的,代码本就公开可用,因此即便代码库遭到泄露,实际影响相对有限。目前尚不清楚黑客是否还窃取了其他专有代码或敏感信息。公司表示调查仍在进行中,后续将公布完整调查结果。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。