그라파나, GitHub 보안사고에도 고객 운영시스템 영향 없어
그라파나 랩스는 지난 16일 발생한 보안 사고 조사 결과, 피해가 회사의 GitHub 환경에 국한됐으며 고객 운영 시스템과 그라파나 클라우드 플랫폼에는 영향을 미치지 않았다고 밝혔다.
회사는 다운로드된 자료에 공개·비공개 소스코드와 일부 내부 운영 정보가 포함됐지만, 코드 변조는 확인되지 않았다고 설명했다. 현재 고객과 오픈소스 이용자가 별도로 조치할 필요는 없다고 덧붙였다.
이번 사고는 TanStack npm 공급망 공격과 연관된 Mini Shai-Hulud 캠페인에서 비롯된 것으로 파악됐다. 그라파나 랩스는 몸값 요구를 거부하고 자동화 자격 증명 변경, 모니터링 강화, 커밋 감사, GitHub 보안 설정 개선을 진행했으며 수사 당국에도 관련 내용을 통보했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
