Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Según se informa, Alibaba prohíbe a los empleados usar el código Claude

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»La violación de Grafana GitHub expone el código fuente a través del ataque npm de TanStack
Identidad

La violación de Grafana GitHub expone el código fuente a través del ataque npm de TanStack

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.commayo 20, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Rabi Lakshmanan20 de mayo de 2026Ataque a la cadena de suministro/seguridad en la nube

Grafana Labs anunció el 19 de mayo de 2026 que una investigación sobre una infracción reciente no encontró evidencia de que alguno de los sistemas u operaciones de producción de sus clientes estuviera comprometido.

El alcance del incidente se limita al entorno GitHub de Grafana Labs, que incluye código fuente público y privado y repositorios internos de GitHub.

«Después de una evaluación inicial, determinamos que el contenido descargado, además del código fuente, incluía repositorios de GitHub utilizados por algunos equipos de Grafana Labs para colaborar y almacenar información operativa interna y otros detalles sobre nuestro negocio», dijo la compañía.

«Esto incluye nombres de contactos comerciales y direcciones de correo electrónico intercambiadas en el curso de relaciones comerciales, pero no incluye información obtenida o procesada a través de sistemas de producción o el uso de la plataforma Grafana Cloud».

El fabricante de software de visualización de código abierto también señaló que esta violación se debió a un ataque a la cadena de suministro de npm de TanStack orquestado por TeamPCP, que también atacó a OpenAI y Mistral AI, y que detectó esta actividad el 11 de mayo de 2026.

«Realizamos análisis y rotamos rápidamente una gran cantidad de tokens de flujo de trabajo de GitHub, pero faltaban los tokens, lo que permitió al atacante acceder a nuestros repositorios de GitHub». «La investigación posterior confirmó que ciertos flujos de trabajo de GitHub que inicialmente se pensaba que no estaban afectados, en realidad estaban comprometidos».

Más tarde, la compañía dijo que recibió una solicitud de extorsión de un atacante anónimo el 16 de mayo, pero no aceptó pagar el rescate porque no había garantía de que los datos robados fueran realmente eliminados y pudieran servir como trampolín para futuros ataques.

Desde entonces, Grafana ha tomado medidas para fortalecer la postura general de seguridad de GitHub, incluida la rotación automatizada de tokens, la implementación de un monitoreo mejorado y la auditoría de todas las confirmaciones en busca de signos de actividad maliciosa.

Vale la pena mencionar aquí que un equipo de extorsión de datos llamado CoinbaseCartel incluyó a Grafana Labs en su sitio web oscuro el 15 de mayo de 2026. Hacker News se comunicó con Grafana para solicitar comentarios y actualizará el artículo si recibimos una respuesta.

El desarrollo se produce después de que GitHub anunciara que estaba investigando el acceso no autorizado a sus repositorios internos después de que un notorio actor de amenazas conocido como TeamPCP pusiera a la venta el código fuente de la plataforma y la organización interna en un foro de cibercrimen.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleTeamPCP afirma que casi 4000 repositorios internos han sido comprometidos, GitHub está investigando
Next Article El papel del Hartley Center en la informática de alto rendimiento
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Agencia del gobierno de EE.UU. paga a Kairos 1 millón de dólares por caso de robo de datos y extorsión

julio 4, 2026

Los piratas informáticos norcoreanos publican 108 paquetes y extensiones maliciosos en la campaña PolinRider

julio 4, 2026

Se encuentran fallas sin parchear en sistemas de archivos incluidos en millones de dispositivos integrados

julio 3, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Según se informa, Alibaba prohíbe a los empleados usar el código Claude

¿Qué es la IA de Mistral? Todo lo que necesitas saber sobre los competidores de OpenAI

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.