Odaily星球日报讯: Grafana Labs ने X प्लेटफॉर्म पर एक पोस्ट में कहा कि 16 मई को उन पर लक्षित हैकिंग हमला हुआ। हैकर्स ने TanStack npm सप्लाई चेन हमले (Mini Shai-Hulud अभियान) के माध्यम से उनके GitHub रिपॉजिटरी तक अनधिकृत पहुंच प्राप्त की और कोडबेस डाउनलोड किया, जिसके बाद उन्होंने लंगड़ा धमकी दी।
जांच से पता चला है कि इस घटना की सीमा केवल Grafana Labs के GitHub वातावरण तक सीमित थी, और ग्राहकों के उत्पादन प्रणालियों, संचालन या Grafana Cloud प्लेटफॉर्म पर कोई प्रभाव पड़ने का कोई सबूत नहीं मिला है। डाउनलोड किए गए सामग्री में स्रोत कोड के अलावा कुछ आंतरिक व्यावसायिक संपर्कों के नाम और ईमेल पते शामिल थे। हमलावर ने कोडबेस डाउनलोड किया, लेकिन इसमें कोई बदलाव नहीं किया। Grafana Labs ने उद्धार राशि देने से इनकार कर दिया है और संघीय कानून प्रवर्तन अधिकारियों को सूचित कर दिया है। वर्तमान में CI/CD पाइपलाइन सुरक्षा को मजबूत करने जैसे रक्षात्मक उपाय लागू किए जा रहे हैं।