طی چند هفتهی اخیر در نوشدارو زیاد در این مورد صحبت کردهایم که هکرها اخیراً توسعهدهندگان را زیاد هدف میگیرند تا به نرمافزارهای رسمی و محبوب نفوذ کنند. حالا این موضوع به نرمافزار گرافانا هم رسیده است.
گرافانا (Grafana) ابزاری بسیار محبوب و حیاتی در دنیای فناوری است که به برنامهنویسان و مدیران سیستم کمک میکند دادههای مختلف سرورها و سیستمهای خود را پایش کرده و آنها را بهصورت نمودارهای زنده و قابلفهم تماشا کنند.
هکرها، توانستهاند با نفوذ به زنجیره تأمین نرمافزاری این شرکت (از طریق ابزار واسطه TanStack)، به مخازن گیتهاب گرافانا دست پیدا کنند.
بررسیهای گرافانا نشان میدهد که ریشه این نفوذ به یک اشتباه بهظاهر کوچک بازمیگردد. تیم امنیتی گرافانا پس از شناسایی اولیه حمله، اقدام به تعویض «توکنهای امنیتی» (کلیدهای دیجیتالی ورود) کرد تا دسترسی هکرها را قطع کند، اما یک توکن در این میان فراموش شد.
هکرها از همین یک درِ بازمانده استفاده کردند و به نفوذ خود ادامه دادند. اگرچه هکرها بعد از سرقت اطلاعات تلاش کردند تا با تهدید به انتشار فایلهای مسروقه از گرافانا باجگیری کنند، این شرکت اعلام کرده که هیچ باجی پرداخت نخواهد کرد.
اگر توسعهدهنده هستید یا سازمان شما از این ابزار استفاده میکند، باید هشیار باشید. نشت اطلاعات تماس و ایمیلهای تجاری به این معنی است که احتمالاً هکرها در روزهای آینده تلاش خواهند کرد با کمپینهای فیشینگ هدفمند (ارسال ایمیلهای جعلی اما بسیار شبیه به واقعیت به نام گرافانا) به اهداف بعدی خود آسیب برسانند.
بررسی مجدد دسترسیها و هشیاری در مواجهه با ایمیلهای مشکوک، اولین سد دفاعی شما در برابر این موج جدید خواهد بود.
این هشدار را برای همکاران فنی و توسعهدهنده خود بفرستید تا مراقب زنجیره امنیتشان باشند.
