Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих токена доступа к GitHub-окружению.
Атакующие воспользовались токеном для загрузки кода проприетарных продуктов компании из приватных репозиториев и попытались вымогать деньги, угрожая раскрытием полученной кодовой базы.
Представители Grafana Labs отказались платить.
По заявлению компании атакующие не получили доступ к персональной информации и данным пользователей.
Сообщает www.opennet.ru
Опубликовано: 16:00, 18.05.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
02:00, 21 Апр В Финляндию из-за закрытого неба Ленобласти стали чаще залетать самолеты Количество пролетов воздушных судов в воздушном пространстве Финляндии с начала 2026 года возросло в связи с закрытием воздушного пространства в Лено...
07:00, 25 Апр В Красноярске убрали забор у закрытого на ремонт 10 лет назад Дома просвещения В Красноярске убрали забор
на улице Кирова, который скрывал закрытый 10 лет назад на ремонт Дом просвещения....
11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...
14:00, 27 Апр Арбитраж вправе рассмотреть спор из договора, заключенного после закрытого аукциона Ответчик настаивал, что предмет поставки использовали для оборонного заказа, но суд не нашел этому подтверждений....
00:00, 16 Май На предприятии в Нюрнберге 30 человек пострадали при утечке химикатов В Нюрнберге произошла утечка химикатов на предприятии, в результате чего пострадали не менее 30 человек, двое из них в критическом состоянии.
Об этом...
15:00, 04 Май Власти Тюмени опровергли сообщения об утечке газа В понедельник, 4 мая, тюменцы из нескольких районов буквально засыпали жалобами на удушливый запах газа, который ощущался повсюду.
Правительственный ...
11:00, 30 Май Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализи...
14:00, 26 Апр В Сингапуре задержали мужчину по подозрению в утечке мультфильма «Легенда об Аанге» Полиция Сингапура задержала 26-летнего мужчину по подозрению в незаконном распространении анимационного фильма «Легенда об Аанге:
Последний маг возду...
19:00, 01 Май Это вам не DJI Osmo Pocket. Камера Insta360 Luna Ultra с оптикой Leica засветилась в утечке В сеть утекли подробности о серии Insta360 Luna Ultra — будущей линейке камер, разрабатываемой совместно с Leica. По информации портала thenewcamera,...
06:00, 06 Май Sony Xperia 1 VIII может оказаться самым дорогим флагманом: в утечке на Amazon указана цена 1870 евро Заявлена автономность два дняВ каталогах Amazon UK и Amazon Germany раньше времени появились страницы будущего флагмана Sony Xperia 1 VIII. Утечка ра...
11:00, 22 Апр Неолитизация Европы привела к уменьшению роста людей Ирландский антрополог проанализировал огромный массив радиоуглеродных дат по более чем 16 тысячам европейских археологических памятников, относящихся...
14:00, 23 Май Аномальная жара в Индии привела к росту пикового ... Изображение: нейросеть. Пиковый спрос на электроэнергию в Индии достиг рекордного уровня 21 мая, поскольку по всей стране резко повысилась температур...
21:00, 05 Июн «Шум и дым»: Атака дронов на Петербург привела только к медийному эффекту Президент России Владимир Путин заявил, что удар украинских беспилотников по Угольной гавани в Санкт-Петербурге привёл лишь к «шуму и дыму». Об этом ...
14:00, 19 Апр Буданов* признал: Тотальная мобилизация не привела к планируемым результатам Глава офиса президента Украины Кирилл Буданов❶ признал, что тотальная мобилизация не привела к планируемым результатам, личного состава на передовой ...
23:00, 03 Июн Атака, нацеленная на игроков Minecraft, привела к заражению 116 000 систем Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под видом модов, читов и клиен...
23:00, 03 Июн Национализм — война против Ирана привела не к ослаблению страны Война против Ирана привела не к ослаблению Исламской Республики, а к ее глубокой трансформации, заявил политолог Генри Сардарян....
09:00, 07 Май Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок. Началось все с компрометации сканера уязвимостей Trivy и...
00:00, 21 Май Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали более 600 зараженных версий п...
22:00, 11 Май Коробка от телевизора привела к судебным разборкам: Дуа Липа требует $15 млн от Samsung Популярная певица Дуа Липа подала иск против Samsung на $15 млн. По её словам, производитель электроники использовал её изображение для продвижения т...
14:00, 28 Май Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа Cli...
16:00, 31 Май Критская мясорубка. Почему победа над британцами привела Гитлера в ярость 31 мая 1941 года в Берлин пришел доклад о захвате греческого острова Крит. Британия потеряла базу в Средиземноморье, жизненно важный ресурс рейха ока...
05:00, 30 Апр Издевки и подколы: встреча Трампа и короля Карла привела к скандалу Король Великобритании Карл III во время выступления в Белом доме сделал несколько тонких намеков на грани с издевками в адрес президента США Дональда...
06:00, 20 Апр Подводная ловушка привела к открытию века: внутри нашли мир, застывший до катастрофы Они плыли в полной темноте, ориентируясь по тросу и редким отблескам фонарей. На глубине тридцати семи метров любая ошибка — это приговор. Под водой ...
09:00, 09 Июн Слежка вместо доверия: цифровая удавка привела к серьезному торможению развития детей Родители превратили смартфоны в цифровые ошейники. 62% россиян используют сервисы геолокации, чтобы следить за передвижениями своих детей. Мамы девоч...
03:00, 02 Июн Пробуждение Лернейской гидры: к чему привела попытка учёных "прищемить хвост" фотону Мифы Древней Греции описывают Лернейскую гидру как монстра, неуязвимого для обычного меча: отсечение одной головы немедленно приводило к появлению дв...
02:00, 05 Июн Крым попал под удар // Атака украинских дронов на Крымский полуостров привела к жертвам Крымский полуостров в ночь на 4 июня подвергся мощной атаке украинских беспилотников. В результате в Симферополе погибли три человека, еще один сконч...
22:00, 27 Май Живая угроза в ручной клади: к чему привела попытка туриста ввезти в Барнаул цветок из Вьетнама Возвращение из отпуска в экзотических странах часто сопровождается желанием привезти частичку тропиков домой. Туристы упаковывают в чемоданы саженцы ...
02:00, 15 Май Anthropic заявила, что ИИ уже пишет более 90 % её кода Технологические компании как будто объявили состязание, для кого из них искусственный интеллект пишет больше программного кода. И Anthropic, похоже, ...
16:00, 18 Май Размер кодовой базы KDE достиг 8 млн строк кода Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммарный актуальный...
22:00, 05 Май Смерть обфускации. Как ИИ ломает защиту кода за часы Для подписчиковОбфускация кода никогда не была панацеей. Это всегда был компромисс: разработчики жертвовали читаемостью и удобством отладки, атакующи...
01:00, 07 Июн Во ВЦИОМ заявили о существовании музыкального российского кода Руководитель практики аудита контента Аналитического центра ВЦИОМ Мария Атаева заявила о существовании музыкального российского кода. Об этом сообщае...
22:00, 23 Май Будет ли перерыв в запусках Starship после аномалии с Super Heavy, которая привела к задержкам авиарейсов? FAA пока не приняло решение Было шесть задержек вылета, пять случаев ожидания в воздухе и ни одного изменения маршрута полетаФедеральное управление гражданской авиации (FAA) пок...
22:00, 22 Май Критический баг в Drupal может привести к удаленному выполнению кода Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, использующие PostgreSQL. Пр...
17:00, 08 Июн Объявлены победители 29 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать девятом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предл...
10:00, 16 Май xAI представил ИИ-агента Grok Build для генерации программного кода Компания xAI представила ИИ-агента Grok Build, который, как ожидается, станет конкурентом Claude Code от Anthropic. Пока что Grok Build находится на ...
06:00, 06 Июн В Tencent признали, что большинство кода в этом году создал ИИ На конференции Tencent Cloud AI Industry Application старший вице-президент компании Тан Даошэн заявил, что в этом году большая часть программного ко...
23:00, 20 Май СИП подтвердил отказ в компенсации за использование open source кода Компания выпустила продукты на основе данных из открытых библиотек, а затем пыталась взыскать с конкурента 3,24 млрд руб. за использование схожего ко...
05:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...
01:00, 30 Май Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила ...
01:00, 24 Апр Половину программного кода Google уже пишет ИИ — и его станет больше Сервисы программирования с использованием искусственного интеллекта продолжают набирать популярность, и в наиболее успешном на этом рынке агенте Anth...
15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...
23:00, 27 Май Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...
22:00, 24 Апр РКК — один из организаторов «Кода донора»: как Брянск включается во всероссийскую акцию В марте 2026 года в России стартовала всероссийская акция «Код донора. Единство». Российский Красный Крест выступает одним из её организаторов наряду...
17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...
21:00, 08 Май ИИ теперь пишет 60 % нового кода Airbnb — и сам решает 40 % запросов в техподдержку Значительную часть брифинга после финансового отчёта по итогам I квартала 2026 года Airbnb посвятила вопросам использования ИИ в программировании, по...
11:00, 19 Май Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Ун...
15:00, 23 Май Морган о Бруну как лучшем игроке сезона АПЛ: «Нелепо. Райс должен был выиграть – его блестящая игра привела «Арсенал» к чемпионству. А «МЮ» ни разу в сезоне не боролся за титул» Телеведущий и болельщик « Арсенала » Пирс Морган не согласился с тем, что полузащитника « Манчестер Юнайтед » Бруну Фернандеша признали лучшим игроко...
14:00, 29 Апр В Нидерландах на базе Forgejo создана платформа совместной разработки кода для госучреждений Правительство Нидерландов ввело в строй собственный хостинг исходного кода code.overheid.nl, на котором планируют публиковать и совместно разрабатыва...
04:00, 23 Апр Четверо норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....
03:00, 06 Июн Компания Alibaba опубликовала инструментарий Open Code Review для рецензирования кода Alibaba, одна из крупнейших китайских IT-компаний, опубликовала открытую платформу Open Code Review с реализацией гибридной архитектуры рецензировани...
18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...
04:00, 24 Апр Четверых норильчан осудят за нападение на охранников, не впустивших их в ресторан из-за дресс-кода В Красноярском крае перед судом предстанут четверо жителей Норильска за нападение на охранников ресторана....
09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...
16:00, 19 Апр Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произво...
07:00, 28 Май В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В н...
19:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...
09:00, 30 Май Российский SaaS за две недели: основатель «Социального кода» запустил ИИ-агента для холодных продаж Основатель Екатеринбургской ИT-компании «Социальный код» Артем Аментес запустил B2B-сервис AI Hunter для автоматизации......
23:00, 08 Июн ИИ-агенты ускорили разработку кода, но обострили кризис в инженерных процессах и управлении разработкой Рост использования агентов увеличил скорость генерации кода, но выявил новые узкие места — от размывания ответственности до перегрузки ревью и роста ...
09:00, 14 Май Репозитории открытого кода на грани выживания. Они перестали справляться с нагрузкой из-за крупных компаний Колоссальный рост загрузок и промышленного машинного трафика поставил некоммерческие хранилища открытого кода на грань выживания, обнажив разрыв межд...
07:00, 05 Май В Linux утвердили официальную политику использования ИИ-кода после месяцев острых споров Разработчики ядра Linux официально утвердили политику использования искусственного интеллекта (ИИ) после месяцев острых дебатов. Линус Торвальдс (Lin...
20:00, 07 Июн Финансовая казнь по телефону: россиян лишают всех накоплений из-за одного короткого кода Телефонный звонок с обещанием прибавки к пенсии превращается в финансовую казнь: мошенники выжигают счета россиян, используя психологическое давление...
11:00, 16 Май xAI Маска выпустила ИИ-агента Grok Build — конкурента Claude Code для генерации программного кода Принадлежащая Илону Маску (Elon Musk) компания xAI выпустила своего первого ориентированного на генерацию программного кода ИИ-агента Grok Build. Это...
20:00, 21 Май Google Gemini удалил 30 000 строк кода, сломал сервис и отчитался о восстановлении, которого не делал ИИ-агент Google Gemini при внесении правок в действующее приложение удалил почти 30 000 строк рабочего кода и на 33 минуты вывел сервис из строя &mda...
04:00, 06 Май ИИ-бот Claude удалось «разговорить» до вредоносного кода и рецептов взрывчатки — хотя напрямую о них даже не спрашивали Похвала и лесть со стороны исследователей вынудили чат-бота с искусственным интеллектом Anthropic Claude выдать деликатный контент, вредоносный код и...
10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...
00:00, 07 Май «Акола» выходит в облако: платформа для создания бизнес-приложений без кода стала доступна по модели SaaS Платформа для создания бизнес-приложений без кода (no-code) «Акола» теперь доступна на маркетплейсе решений Yandex Cloud.......
07:00, 06 Май «Яндекс» представил открытое решение на базе большой языковой модели для ускорения миграции iOS-кода на Swift Разработчики «Яндекса» выложили в открытый доступ первое решение на базе большой языковой модели (LLM) для автоматизации......
09:00, 17 Май Независимые тесты выявили сильные и слабые стороны ИИ-модели Claude Mythos Preview — от аудита кода до визуальной точности ИИ-модель Mythos компании Anthropic подтвердила репутацию лучшего инструмента поиска программных уязвимостей, но в других задачах её результаты оказа...
10:00, 18 Апр «Динамо» исполнилось 103 года: «18 апреля 1923-го началась история великого футбольного клуба. Неотъемлемая часть культурного кода страны» Московское « Динамо » выступило с заявлением в свой день рождения. Сегодня бело-голубым исполнилось 103 года. «18 апреля 1923 года началась история в...