主要观点：因未授权的 S3 存储桶写入导致高额 AWS 账单，开源项目 Grafana Loki 存在相关问题，已更新 Loki Helm 图表并提供多种解决方案及缓解措施，还公布了事件的时间表及报告安全问题的相关信息。
关键信息：

• Medium 博客文章描述未授权写入导致 1300 美元账单，AWS 随后更改 S3 计费规则。
• 问题根源是 Grafana Loki 默认配置，使用 MinIO 时的默认值“chunks”导致创建可被其他 AWS 客户视为有效目标的桶。
• 影响范围包括 AWS（除 Azure 外）、Google Cloud 和 Grafana Cloud，已与各云平台合作确认情况。
• 受影响的 Loki Helm 图表版本为 3.0.0 至 5.47.2 及 6.0.0，已发布 patched 版本 5.48.0 和 6.1.0。
• 提供多种解决方案，如升级 Helm 图表或配置存储等。
• 公布事件的详细时间表，从报告到各云平台确认及后续处理等。
  重要细节：
• Maciej Pocwierz 通过漏洞赏金计划向 Grafana Labs 报告，经过一系列处理后发布此博客。
• AWS 宣布对 Amazon S3 的计费更改，不再对外部未授权 PUT 请求收费。
• 对于合同客户，已提供帮助缓解问题的措施。
• 强调报告安全问题的流程及注意事项，未修复和宣布前不得披露漏洞。
• 在博客的“security category”可查看安全公告及相关 RSS 订阅信息。