Odaily Planet Daily rapporte que Grafana Labs a déclaré sur la plateforme X avoir subi une attaque ciblée le 16 mai. Les attaquants ont obtenu un accès non autorisé à son dépôt GitHub et téléchargé la base de code via une attaque de chaîne d'approvisionnement TanStack npm (activité Mini Shai-Hulud), puis ont émis une menace de rançon.
L'enquête indique que cet incident est strictement limité à l'environnement GitHub de Grafana Labs, sans preuve que les systèmes de production des clients, les opérations ou la plateforme Grafana Cloud aient été affectés. Le contenu téléchargé, en plus du code source, inclut certains noms et adresses e-mail de contacts internes. Bien que l'attaquant ait téléchargé les dépôts de code, aucune modification n'a été apportée. Grafana Labs a décidé de ne pas payer la rançon et a informé les autorités fédérales. Des mesures de défense, notamment le renforcement de la sécurité des pipelines CI/CD, sont actuellement mises en œuvre.