Odaily Planet Daily relata que a Grafana Labs publicou uma mensagem na plataforma X afirmando que, em 16 de maio, sofreu um ataque cibernético direcionado. Os atacantes obtiveram acesso não autorizado ao repositório GitHub da empresa e baixaram o repositório de código por meio do ataque à cadeia de suprimentos TanStack npm (atividade Mini Shai-Hulud), seguido por ameaças de extorsão.
A investigação indica que o incidente foi estritamente limitado ao ambiente do GitHub da Grafana Labs, sem evidências de que os sistemas de produção dos clientes, operações ou a plataforma Grafana Cloud tenham sido afetados. Além do código-fonte, o conteúdo baixado incluiu nomes e endereços de e-mail de alguns contatos internos da empresa. Embora os atacantes tenham baixado os repositórios de código, não houve alterações neles. A Grafana Labs decidiu recusar o pagamento do resgate e já notificou as autoridades federais de aplicação da lei. Medidas de defesa, incluindo o fortalecimento da segurança dos pipelines CI/CD, estão sendo implementadas atualmente.