Odaily Planet Daily báo cáo, Grafana Labs đã đăng bài trên nền tảng X cho biết đã xác nhận bị tấn công mạng có mục tiêu vào ngày 16 tháng 5. Kẻ tấn công đã giành quyền truy cập trái phép vào kho lưu trữ GitHub của họ và tải về kho mã thông qua cuộc tấn công chuỗi cung ứng TanStack npm (hoạt động Mini Shai-Hulud), sau đó đưa ra đe dọa tống tiền.
Khảo sát cho thấy sự cố này bị giới hạn nghiêm ngặt trong môi trường GitHub của Grafana Labs, không có bằng chứng nào cho thấy hệ thống sản xuất, hoạt động hoặc nền tảng Grafana Cloud của khách hàng bị ảnh hưởng. Nội dung bị tải xuống, ngoài mã nguồn, còn bao gồm một số tên và địa chỉ email của các đối tác nội bộ. Mặc dù kẻ tấn công đã tải xuống kho mã, nhưng không thực hiện bất kỳ thay đổi nào. Grafana Labs đã quyết định từ chối trả tiền chuộc và đã thông báo cho các cơ quan thực thi liên bang. Hiện đang triển khai các biện pháp phòng thủ nhằm tăng cường bảo mật cho đường ống CI/CD.