格拉法纳开源项目遭遇安全入侵事件
近期,知名开源数据可视化平台格拉法纳通报一起安全事件,指出有外部攻击者通过窃取其在GitHub上的访问令牌,非法获取了公司代码仓库的全部内容。
事件影响评估与应急响应
据官方声明,此次事件未导致客户数据或用户个人信息外泄,核心业务系统及企业运营保持稳定。目前,格拉法纳已启动全面取证工作,并在查明凭证泄露路径后,立即撤销相关令牌,同时部署更严格的身份验证机制以强化安全防线。
坚决抵制勒索行为
攻击方曾提出以停止公开代码为条件索要赎金,但格拉法纳管理层明确表示不予妥协。公司强调,将基于调查结果,适时向公众披露完整事件经过与后续改进方案,确保透明度与责任担当。