Grafana가 GitHub 환경 보안 사건에遭遇하여 해커가 코드 저장소를 훔치고 랜섬웨어를 실행했습니다

오픈 소스 데이터 시각화 도구 Grafana는 X 플랫폼에 게시하여 최근 승인되지 않은 공격자가 Grafana Labs GitHub 환경에 접근할 수 있는 토큰을 획득하고 이를 통해 코드 저장소를 다운로드한 사실을 발견했다고 밝혔습니다.

조사 결과, 이번 사건은 고객 데이터나 개인 정보 유출과 관련이 없으며, 고객 시스템이나 비즈니스 운영에 영향을 미친 사실도 발견되지 않았습니다. 사건 발생 후 즉시 증거 분석을 시작하였으며, 인증서 유출의 원인을 파악한 것으로 보이며, 환경 보호를 강화하기 위해 추가 보안 조치를 배포하였습니다.

또한, Grafana는 공격자가 코드 저장소가 공개되는 것을 막기 위해 랜섬을 요구하려 했으나, 회사는 최종적으로 랜섬 지급을 거부하기로 결정하였으며, 조사가 끝난 후 사건 재조명에 대한 추가 정보를 발표할 예정입니다.