Grafana: aanvallers konden door vergeten GitHub-token broncode stelen

In dit artikel:

Grafana Labs meldt dat er broncode is gestolen nadat aanvallers via een gestolen GitHub-token toegang kregen tot de ontwikkelomgeving. De inbreuk werd op 11 mei ontdekt en bleek samen te hangen met de eerder deze maand uitgevoerde supplychain-aanval op TanStack: besmette TanStack-pakketten met malware roofden tokens, credentials en probeerden projecten te infecteren. Grafana verving direct een groot aantal GitHub workflow-tokens, maar ontdekte later dat één token over het hoofd was gezien, waardoor de aanvallers alsnog repositories konden benaderen. Ook bleek een workflow die aanvankelijk als onbeschadigd werd gezien uiteindelijk toch gecompromitteerd. Het bedrijf zegt nu extra maatregelen te nemen om CI/CD-pijplijnen te versterken en herhaling te voorkomen. De zaak illustreert de risico’s van afhankelijkheden in de softwareketen en het belang van zorgvuldig tokenbeheer.