- Grafana confirmó que se accedió a su entorno GitHub con un token robado y que se exfiltró su código base.
- Los mantenedores enfatizaron que ningún dato o sistema de los clientes se vio afectado y que se reforzaron las medidas de seguridad.
- Un grupo llamado CoinbaseCartel se atribuyó la responsabilidad y vinculó el incidente con una actividad generalizada de ransomware.
La popular plataforma de software de código abierto Grafana ha confirmado que su entorno GitHub ha sido comprometido y su código base ha sido filtrado.
En una notificación de infracción, el responsable de mantenimiento Grafana Labs explicó que un tercero no autorizado utilizó un token para acceder a su entorno GitHub, donde pudieron descargar contenido.
Si bien no explicó cómo se capturó el token, Grafana dijo que la investigación inicial “determinó que no se accedió a datos o información personal del cliente durante este incidente” y no hay evidencia de que la violación haya afectado los sistemas u operaciones del cliente.
Cómo mantenerse seguro
“Inmediatamente comenzamos un análisis forense y creemos que hemos identificado la fuente de la fuga del certificado”, explicaron además los mantenedores. Para mitigar el riesgo, ha rotado certificados e introducido medidas de seguridad adicionales, sin detallar cuáles son
Grafana agregó que los atacantes intentaron extorsionar a la empresa a cambio de eliminar el código base robado, pero enfatizó que buscarían asesoramiento del FBI y no se involucrarían con actores de amenazas.
Sus nombres no fueron mencionados en la notificación, pero por Noticias de piratas informáticosUn grupo llamado CoinbaseCartel se atribuyó la responsabilidad del ataque.
Este grupo es relativamente desconocido, ya que apareció por primera vez en septiembre de 2025. Al parecer, surgió de los grupos ShinyHunters, Scattered Spider y Lapsus$, algunos de los jugadores de ransomware más activos y peligrosos en este momento.
En los últimos nueve meses, el grupo supuestamente ha afectado a 170 empresas en diversos sectores verticales, incluidos tecnología, manufactura, atención médica, transporte y otros.
Grafana es una plataforma de monitoreo y observabilidad de código abierto que se utiliza para visualizar métricas, registros y rendimiento del sistema a través de paneles. Grafana Labs, la empresa que opera y mantiene la plataforma, afirma que sus herramientas son utilizadas por más de 35 millones de usuarios en todo el mundo, lo que le ayuda a generar más de 400 millones de dólares en ingresos recurrentes anuales.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
