اوڈیلی پلانٹ ڈیلی کے مطابق، گرافانا لیبس نے ایکس پلیٹ فارم پر ایک پوسٹ میں کہا کہ 16 مئی کو ان پر ہدف کے ساتھ ہیکنگ حملہ کیا گیا۔ حملہ ور نے TanStack npm سپلائی چین حملہ (مینی شائی-ہولود ایکٹیویٹی) کے ذریعے ان کے گٹھبب اسٹوریج کا غیر مجاز رسائی حاصل کیا اور کوڈ بیس ڈاؤن لوڈ کیا، اس کے بعد انہوں نے رنسم کا دھمکی دی۔
تحقیق سے پتہ چلتا ہے کہ یہ واقعہ صرف Grafana Labs کے GitHub ماحول تک محدود تھا، اور صارفین کے پیداواری سسٹم، آپریشنز یا Grafana Cloud پلیٹ فارم کو متاثر کرنے کا کوئی ثبوت نہیں ہے۔ ڈاؤن لوڈ کیا گیا مواد میں صرف سورس کوڈ ہی نہیں، بلکہ کچھ اندر کے کاروباری رابطوں کے نام اور ای میل بھی شامل تھے۔ حملہ آور نے کوڈ بیس ڈاؤن لوڈ کیا لیکن اس میں کوئی تبدیلی نہیں کی۔ Grafana Labs نے فدیہ ادا کرنے سے انکار کر دیا اور فدرل ایجنسیوں کو آگاہ کر دیا ہے۔ اب CI/CD پائپ لائن کی حفاظت کو بہتر بنانے جیسے تحفظی اقدامات اپنائے جا رہے ہیں۔