Odaily Planet Daily News: Ipinahayag ng Grafana Labs sa platform na X na noong Mayo 16, nasakop sila ng isang targeted cyberattack. Nakakuha ang mga attacker ng hindi awtorisadong pag-access sa kanilang GitHub repository sa pamamagitan ng TanStack npm supply chain attack (Mini Shai-Hulud campaign), at in-download ang kanilang codebase, bago isagawa ang ransom threat.
Ang pag-aaral ay nagpapakita na ang insidente ay limitado lamang sa GitHub environment ng Grafana Labs, at walang ebidensya na ang mga production system, operasyon, o Grafana Cloud platform ng mga customer ay naapektuhan. Bukod sa source code, ang mga naidownload na nilalaman ay kasama ang ilang mga pangalan at email address ng mga internal business contact. Bagaman ang attacker ay nagsagawa ng pag-download ng code repository, hindi ito binago. Decided na huminto sa pagbabayad ng ransom ang Grafana Labs, at nareport na ito sa mga pederal na awtoridad. Kasalukuyang isinasagawa ang mga pagsisikap upang mapalakas ang seguridad ng CI/CD pipeline.