根據 Grafana Labs,該公司於 5 月 16 日確認,其 GitHub 儲存庫遭到透過針對性攻擊入侵,攻擊者下載原始碼並要求贖金。此次駭侵源自 TanStack 的 npm 供應鏈事件,其後攻擊者利用一個遭暴露的 GitHub Actions 憑證存取內部儲存庫。
Grafana Labs 強調,客戶的生產系統與 Grafana Cloud 不受影響;此次事件僅限於原始碼與內部協作儲存庫,未偵測到程式碼遭竄改。下載到的資料可能包含內部作業資訊與聯絡方式,但不包含生產系統資料。該公司拒絕贖金要求,並正與執法單位合作。
