Svmuuニュース:Grafana LabsはXプラットフォーム上で、5月16日に標的型サイバー攻撃を受けたことを確認したと発表した。攻撃者は、TanStackのnpmサプライチェーン攻撃(Mini Shai-Huludキャンペーン)を通じて同社のGitHubリポジトリへの不正アクセス権限を取得し、コードベースをダウンロードした後、身代金要求を行った。 調査の結果、今回の事象はGrafana LabsのGitHub環境に限定されており、顧客の本番システム、運用、またはGrafana Cloudプラットフォームが影響を受けたことを示す証拠はないことが判明した。ダウンロードされた内容には、ソースコードに加え、一部の社内関係者の氏名やメールアドレスが含まれていた。攻撃者はコードリポジトリをダウンロードしたものの、改ざんは行っていない。Grafana Labsは身代金の支払いを拒否することを決定し、連邦法執行機関に通報済みである。現在、CI/CDパイプラインのセキュリティ強化などの防御措置を実施している。