กราฟาน่าโดนเจาะ GitHub โค้ดต้นฉบับรั่วไหลจากการโจมตี TanStack npm

เมื่อวันที่ 19 พฤษภาคม 2569 กราฟาน่า แล็บส์ได้ออกมาเปิดเผยผลการสอบสวนเบื้องต้นเกี่ยวกับเหตุการณ์ละเมิดความปลอดภัยที่เกิดขึ้น โดยยืนยันว่าไม่พบหลักฐานว่าระบบการผลิตของลูกค้าหรือการดำเนินงานหลักถูกบุกรุก

ขอบเขตของเหตุการณ์ถูกจำกัดอยู่เฉพาะสภาพแวดล้อม GitHub ของกราฟาน่า แล็บส์เท่านั้น ซึ่งรวมถึงซอร์สโค้ดทั้งแบบสาธารณะและแบบส่วนตัว รวมถึงคลังเก็บข้อมูลภายในของ GitHub

รายละเอียดการรั่วไหลของข้อมูล

ทีมสอบสวนพบว่าการโจมตีครั้งนี้มีจุดเริ่มต้นจากการบุกรุกซัพพลายเชนของแพ็กเกจ TanStack npm ซึ่งเป็นเครื่องมือยอดนิยมสำหรับนักพัฒนาที่ใช้ในระบบนิเวศของ JavaScript โจมตีสามารถเข้าถึงโทเค็นและข้อมูลประจำตัวบางส่วนที่เชื่อมโยงกับบัญชีของทีมกราฟาน่า แล็บส์บน GitHub

ผลกระทบต่อลูกค้าและระบบผลิต

ข่าวดีสำหรับลูกค้าคือการสอบสวนเบื้องต้นยืนยันว่าไม่มีการเข้าถึงระบบผลิตหรือข้อมูลลูกค้าขั้นสูงแต่อย่างใด อย่างไรก็ตามกราฟาน่า แล็บส์ยังคงดำเนินการตรวจสอบเพิ่มเติมเพื่อให้แน่ใจว่าไม่มีจุดอ่อนอื่นที่ถูกโจมตี

แนวทางการตอบสนองของกราฟาน่า แล็บส์

บริษัทได้ดำเนินการรีเซ็ตข้อมูลประจำตัวและโทเค็นที่เกี่ยวข้องทั้งหมดทันที รวมถึงปรับปรุงกระบวนการตรวจสอบสิทธิ์และการจัดการสิทธิ์การเข้าถึงบน GitHub เพื่อป้องกันเหตุการณ์ซ้ำรอยเดิม

ข้อแนะนำด้านความปลอดภัย

เหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยเฉพาะการจัดการกับแพ็กเกจของบุคคลที่สามที่อาจเป็นช่องทางให้ผู้ไม่หวังดีเข้ามาโจมตีได้ องค์กรควรทบทวนนโยบายการใช้งานโอเพนซอร์สและเครื่องมือของนักพัฒนาอย่างสม่ำเสมอ

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th