BlockBeats 消息,5 月 20 日,Grafana Labs 發布安全更新稱,公司於 5 月 16 日確認遭遇一場針對性網絡攻擊,攻擊者透過 GitHub 倉庫獲得未授權存取並下載其代碼庫,隨後提出勒索要求。
公司表示,該事件源於一次涉及 TanStack npm 供應鏈的攻擊活動,攻擊者在獲取初始權限後,進一步利用一個被遺漏的 GitHub 工作流令牌,成功進入公司內部倉庫環境。
Grafana Labs 強調,目前調查未發現客戶生產系統或 Grafana Cloud 平台受到任何影響,事件範圍僅限於公司 GitHub 環境,包括原始碼及部分內部協作倉庫內容,但代碼未被篡改。
公司指出,被下載的數據除源代碼外,還可能包含內部運營資訊及業務聯繫人姓名和郵箱等,但不涉及生產系統數據。
攻擊者隨後要求支付贖金以阻止代碼洩露,但 Grafana Labs 表示已拒絕支付,並已與執法機構合作展開調查。
The company has implemented a series of security measures, including rotating automated tokens, enhancing monitoring, auditing submission logs, and strengthening CI/CD security, and stated that a full post-incident report will be released.