Odaily Planet Daily informa que Grafana Labs publicó un mensaje en la plataforma X indicando que el 16 de mayo sufrió un ataque cibernético dirigido. Los atacantes obtuvieron acceso no autorizado a su repositorio de GitHub y descargaron la base de código mediante un ataque a la cadena de suministro de TanStack npm (actividad Mini Shai-Hulud), tras lo cual emitieron una amenaza de rescate.
La investigación indica que el incidente se limitó estrictamente al entorno de GitHub de Grafana Labs, sin evidencia de que los sistemas de producción, operaciones o la plataforma Grafana Cloud de los clientes hayan sido afectados. Además del código fuente, el contenido descargado incluyó algunos nombres y correos electrónicos de contactos internos de la empresa. Aunque el atacante descargó los repositorios de código, no los modificó. Grafana Labs decidió no pagar el rescate y ya notificó a las autoridades federales. Actualmente se están implementando medidas de defensa para fortalecer la seguridad de los pipelines CI/CD.