Grafana'da Böyük Oğurluq: Kodlar Təchizat Zənciri Hücumu ilə Oğurlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Grafana Təchizat Zənciri Hücumu ilə Kod Oğurluğunu Təsdiqlədi

Məşhur monitorinq platforması Grafana, proqram təminatı təchizat zəncirinə edilən mürəkkəb bir hücum nəticəsində mənbə kodlarının və digər məlumatlarının oğurlandığını açıqladı. Hücum üçüncü tərəf kitabxanası olan TanStack vasitəsilə həyata keçirilib. Bəs bu nə deməkdir və sizə necə təsir edə bilər?

Rəqəmsal təchizat zəncirinin qırılmış bir həlqəsini göstərən simvolik bir vizual.

Nə Baş Verdi

Bu günlərdə kiberhücum xəbərlərinə öyrəşmişik, amma bu dəfəki bir az fərqlidir. Grafana adlı bir şirkət var, bəlkə adını eşitməmisiniz. Onlar böyük şirkətlərin, texnologiya nəhənglərinin və hətta dövlətlərin kompüter sistemlərinin sanki 'sağlamlıq arayışını' çıxaran, mürəkkəb məlumatları anlaşılan qrafiklərə çevirən idarə panelləri hazırlayırlar. Məhz bu vacib şirkət, 22 May 2026-cı ildə verdiyi bir açıqlama ilə çox narahatedici bir xəbəri təsdiqlədi: hakerlər şirkətin ən dəyərli aktivlərindən bəzilərini, yəni proqram təminatlarının mənbə kodlarını oğurlayıblar.

Hadisə texnologiya dünyasında kiçik bir şok dalğası yaratdı. Çünki oğrular Grafana-nın rəqəmsal qapısını sındırıb içəri girməyiblər. Çox daha hiyləgər, çox daha müasir bir yol izləyiblər. Bu, son illərin ən qorxunc hücum növlərindən biri olan 'təchizat zənciri hücumu'nun dərsliklərə düşəcək bir nümunəsidir. Hücumçular qalanın qapısına hücum etmək əvəzinə, qalaya material daşıyan təchizatçının arabasında gizlənməyi seçiblər. Bu da onları aşkar etməyi demək olar ki, qeyri-mümkün edib.

Ələ Keçirilən Məlumatlar

Bəs oğruların əlinə tam olaraq nə keçdi? Grafana-nın açıqlamasına görə, ən böyük itki şirkətin mənbə kodlarıdır. Bunu bir restoran şəbəkəsinin sirr kimi saxlanılan xüsusi sous resepti kimi düşünün. Artıq bu resept pis niyyətli şəxslərin əlindədir. Bu nə deməkdir? Bir neçə pis ssenari var. Hücumçular bu kodları sətir-sətir tədqiq edib, heç kimin bilmədiyi yeni təhlükəsizlik zəiflikləri tapa bilərlər. Bu zəiflikləri daha sonra Grafana istifadə edən minlərlə şirkətə hücum etmək üçün istifadə edə bilərlər. Hətta bu kodlardan istifadə edərək saxta, zərərli Grafana versiyaları hazırlayıb yaya bilərlər. Bu, şirkətin təkcə intellektual mülkiyyətini deyil, həm də gələcək təhlükəsizliyini təhlükəyə atan nəhəng bir problemdir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Şirkət, kodlarla yanaşı 'digər məlumatların' da oğurlandığını söylədi, lakin bu məlumatların nə olduğu barədə çox detal vermədi. Bu cür hallarda 'digər məlumatlar' adətən daxili yazışmaları, layihə planlarını, texniki sənədləri və ya bəlkə də bəzi işçi məlumatlarını əhatə edir. Ən azından hələlik sevindirici bir xəbər var: Grafana, müştəri məlumat bazalarının, istifadəçi şifrələrinin və ya maliyyə məlumatlarının bu sızıntının bir hissəsi olduğuna dair bir sübut olmadığını bildirdi. Yenə də oğurlanmış mənbə kodları gələcək potensial hücumlar üçün bir növ 'açar' rolunu oynayır və bu vəziyyət bütün Grafana istifadəçilərini narahat etməyə kifayətdir.

Hücum Necə Həyata Keçirildi

Məsələnin ən maraqlı və qorxulu hissəsi burasıdır. Hücumçular birbaşa Grafana-nın serverlərinə hücum etmədilər. Onların etibar etdiyi və istifadə etdiyi bir 'tikinti materialını' hədəf aldılar. Belə izah edim: müasir proqramçılar bir tətbiq hazırlayarkən hər şeyi sıfırdan yazmırlar. Bu çox vaxt və səy tələb edər. Bunun əvəzinə, digər tərtibatçıların yazdığı hazır kod paketlərindən, yəni 'kitabxanalardan' istifadə edirlər. Eynilə bir ev tikərkən hazır kərpic, pəncərə və ya qapı istifadə etmək kimi. Bu, işləri sürətləndirir və asanlaşdırır.

Grafana da bir çox müasir veb tətbiqi kimi, 'TanStack' adlı olduqca populyar bir şirkətin istehsal etdiyi kitabxanalardan istifadə edirdi. Hücumçular məhz buraya sızdılar. TanStack-in bir tərtibatçısının hesabını bir şəkildə ələ keçirib, istehsal etdikləri o məsum 'kərpiclərdən' birinin içinə zərərli bir kod gizlətdilər. Sonra bu zəhərli kərpici 'yeni versiya yeniləməsi' adı altında paketləyib yayımladılar. Grafana-nın avtomatik sistemləri də, hər zaman olduğu kimi, 'A, etibar etdiyimiz təchizatçıdan yeni bir yeniləmə gəlib' deyərək bu zəhərli paketi endirib öz binasında istifadə etməyə başladı. O andan etibarən, hücumçular içəridə idi. Bu, Troya Atı hekayəsinin rəqəmsal dövrə uyğunlaşdırılmış halıdır.

Buna 'təchizat zənciri hücumu' deyilir və son illərin ən təhlükəli hücum növlərindən biri hesab olunur. Çünki etibar etdiyiniz, hər gün istifadə etdiyiniz bir vasitə ilə zəhərlənirsiniz. Bu cür hücumları aşkar etmək və qarşısını almaq, birbaşa edilən hücumlara nisbətən çox daha çətindir.

Kimlər Təsir Altındadır

Bu hadisədən birbaşa təsirlənən təbii ki, Grafana Labs-ın özüdür. Şirkətin marka nüfuzu ciddi bir zərbə aldı, ən dəyərli sirləri oğurlandı və indi həm istintaq, həm də sistemləri gücləndirmək üçün milyonlarla dollar xərcləmək məcburiyyətində qalacaqlar.

Ancaq əsl böyük risk, Grafana-dan istifadə edən on minlərlə şirkət üçündür. Kimlər istifadə edir? Banklar, e-ticarət saytları, dövlət qurumları, enerji stansiyaları, aviaşirkətlər... Ağlınıza gələ biləcək hər sektordan nəhəng təşkilatlar öz sistemlərinin ani vəziyyətini izləmək, bir problem olduqda dərhal xəbərdar olmaq üçün Grafana-ya güvənir. Əgər hücumçular oğurladıqları kodlarda kritik bir zəiflik tapsalar, bu şirkətlərə hücum etmək üçün bir yol xəritəsinə sahib olacaqlar. Bu da dolayısı ilə hamımızı, yəni adi istifadəçiləri təsir edir. O bankın müştərisisinizsə, o e-ticarət saytından alış-veriş edirsinizsə, o aviaşirkətlə uçursunuzsa, zəncirin sonundakı risk sizə də toxuna bilər.

Dahası da var. Grafana kimi, o zəhərli TanStack kitabxanasından istifadə edən başqa yüzlərlə, bəlkə də minlərlə digər tətbiq də fərqində olmadan bu zərərli kodu öz sisteminə daxil etmiş ola bilər. Hələ heç kim zərərin tam miqyasını və bu hücumun hara qədər uzandığını bilmir. Bəlkə də aysberqin yalnız görünən hissəsinə baxırıq.

Nə Edə Bilərsiniz

Bəs bu mürəkkəb vəziyyətdə nə edə bilərik? Əlimiz-qolumuz bağlıdır? Tam olaraq deyil. Kim olduğunuza bağlı olaraq ata biləcəyiniz addımlar var.

  • Əgər bir şirkətdə işləyirsinizsə və Grafana istifadə edirsinizsə: Vəziyyəti dərhal İT və ya təhlükəsizlik şöbənizə bildirin. Onlar vaxt itirmədən Grafana-nın yayımladığı təcili yardım bülletenlərini izləməli, istifadə etdikləri Grafana versiyasının risk altında olub olmadığını yoxlamalı, sistemlərini ən son təhlükəsiz versiyaya yeniləməli və şəbəkələrində şübhəli bir fəaliyyət olub olmadığını dərindən araşdırmalıdırlar. Bu, hazırda ən prioritet addımdır.
  • Əgər proqram tərtibatçısısınızsa: Bu hadisə hamımız üçün acı bir dərsdir. Layihələrinizdə istifadə etdiyiniz xarici mənbəli kitabxanalara kor-koranə güvənmək dövrü bitdi. 'Dependency pinning' deyilən, yəni kitabxanaların tam olaraq müəyyən bir versiyasını sabitləmə texnikasını tətbiq edin. Avtomatik olaraq hər zaman 'ən son' versiyanı çəkmək, gördüyünüz kimi böyük risklər daşıyır. Həmçinin, layihənizə daxil etdiyiniz paketləri mütəmadi olaraq təhlükəsizlik yoxlamasından keçirən alətlərdən istifadə edin. Bu, yeməyə qatacağınız vəsaitin əvvəlcə son istifadə tarixinə baxıb yoxlamaq qədər əsas bir addımdır.
  • Adi bir internet istifadəçisi olaraq: Bu cür xəbərlər rəqəmsal dünyanın nə qədər həssas və bir-birinə bağlı bir quruluşa sahib olduğunu göstərir. Sizin heç eşitmədiyiniz bir kitabxanaya edilən hücum, istifadə etdiyiniz bir xidməti və dolayısıyla sizi təsir edə bilir. Buna görə də ümumi rəqəmsal təhlükəsizlik tədbirləri hər zamankından daha vacibdir. Xüsusilə bu cür böyük sızıntılardan sonra, hakerlər adətən vəziyyətdən istifadə edərək 'fişinq' (phishing) e-poçtları göndərirlər. 'Grafana sızıntısı səbəbindən hesabınız risk altındadır, şifrənizi yeniləmək üçün klikləyin' kimi saxta mesajlara qarşı son dərəcə diqqətli olun. Və ən əsası: istifadə etdiyiniz hər vacib xidmətdə (e-poçt, sosial media, bankçılıq) iki faktorlu autentifikasiyanı (2FA) mütləq aktivləşdirin. Şifrəniz oğurlansa belə, telefonunuza gələn kod olmadan hesabınıza girilməsini əngəlləyən ən güclü qalxanınız budur.

Şirkət Nə Deyir

Grafana Labs, hadisəni ictimaiyyətə açıqlayarkən vəziyyəti gizlətmək əvəzinə olduqca şəffaf bir mövqe nümayiş etdirməyə çalışdı. Hücumun bir təchizat zənciri hücumu olduğunu açıqca təsdiqlədilər və kök səbəb olaraq TanStack kitabxanasındakı bir təhlükəsizlik zəifliyini göstərdilər. Şirkət, hadisənin fərqinə varan kimi bütün daxili sistemlərdəki şifrələri və təhlükəsizlik açarlarını sıfırladıqlarını, hadisəni araşdırmaq üçün sektorun aparıcı bir kiber təhlükəsizlik firması ilə müqavilə bağladıqlarını və risk altında ola biləcək müştərilərlə birbaşa əlaqə saxladıqlarını açıqladı. CEO-ları tərəfindən verilən açıqlamada, "Müştərilərimizin və sistemlərimizin təhlükəsizliyi bizim ən yüksək prioritetimizdir. Bu hadisənin kök səbəblərini anlamaq və təkrarlanmasının qarşısını almaq üçün bütün resurslarımızı səfərbər etdik," deyildi. Lakin, oğurlanmış 'digər məlumatların' məzmunu barədəki səssizlikləri, hadisənin tam miqyasına dair bəzi sual işarələrini də özü ilə gətirir.

Mənbə

https://www.securityweek.com/grafana-says-codebase-and-other-data-stolen-via-tanstack-supply-chain-attack/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Növbəti Yazı → Trump Mobile Müştəri Məlumatlarının Sızdığını Təsdiqlədi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.