https://cyberveille.ch/tags/coinbasecartel/ Recent content in CoinbaseCartel on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 17 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-17-grafana-vol-de-token-github-telechargement-du-code-source-et-tentative-d-extorsion-par-coinbasecartel/ Sun, 17 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-17-grafana-vol-de-token-github-telechargement-du-code-source-et-tentative-d-extorsion-par-coinbasecartel/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : The Hacker News, publié le 17 mai 2026. Grafana, éditeur de la plateforme d&rsquo;observabilité Grafana Cloud, a divulgué publiquement une <strong>violation de sécurité</strong> impliquant le vol d&rsquo;un token d&rsquo;accès à son environnement GitHub.</p> <h2 id="-déroulement-de-lincident">🎯 Déroulement de l&rsquo;incident</h2> <p>Un <strong>token GitHub compromis</strong> a permis à un acteur non autorisé d&rsquo;accéder à l&rsquo;environnement GitHub de Grafana et de <strong>télécharger son code source</strong>. Grafana a découvert l&rsquo;activité « récemment » sans préciser la date exacte ni la durée d&rsquo;exposition. L&rsquo;entreprise a immédiatement lancé une <strong>analyse forensique</strong>, invalidé les identifiants compromis et renforcé ses mesures de sécurité.</p>