Grafana Labs ha subito una violazione della sicurezza quando un dipendente ha esposto un token di accesso personale in un repository pubblico. Questo token, con permessi elevati, ha permesso a un attaccante di clonare il repository privato che conteneva l'intero codice base della piattaforma. L'incidente ha portato a un tentativo di estorsione, con minacce di divulgare il codice se non fosse stato pagato un riscatto, mettendo in luce i rischi di una gestione negligente delle credenziali.
Permessi elevati: l'errore tecnico dietro l'attacco 🔑
Il token di accesso personale del dipendente possedeva ambiti estesi, come repo e workflow, che hanno concesso all'attaccante il controllo totale sul repository privato. Grafana Labs ha confermato che non sono stati accessibili dati dei clienti né ambienti di produzione, ma il codice sorgente, inclusi moduli critici di sicurezza, è stato scaricato. L'azienda ha ruotato le credenziali e ha eseguito audit dei log, ma l'incidente sottolinea la necessità di limitare i permessi e utilizzare strumenti come GitHub Advanced Security per rilevare segreti esposti in tempo reale.
Il riscatto che nessuno ha pagato per un codice già pubblico 💰
L'attaccante, dopo aver clonato il repository, ha tentato di chiedere un riscatto come se fosse un sequestro di software. Ma certo, quando il codice si è già diffuso su internet, pagare è come comprare una serratura dopo il furto. Grafana Labs, sensatamente, non ha ceduto. Ora, il token maledetto e il dipendente distratto passeranno alla storia come il duo dinamico che ha ricordato a tutti che un semplice testo su GitHub può costare più di una cena aziendale.