Svmuu讯 Grafana Labs 在 X 平台发文表示,5 月 16 日确认遭受针对性黑客攻击。攻击者通过 TanStack npm 供应链攻击(Mini Shai-Hulud 活动)获得其 GitHub 存储库的未授权访问权限并下载了代码库,随后发出勒索威胁。
调查表明,本次事件严格限制在 Grafana Labs 的 GitHub 环境,没有证据表明客户的生产系统、运营或 Grafana Cloud 平台受到影响。下载内容除源代码外,还包括部分内部业务联系人的姓名和电子邮箱。攻击者虽下载了代码库但未进行篡改。Grafana Labs 决定拒绝支付赎金,并已通报联邦执法部门。目前正在实施加强 CI/CD 管道安全等防御措施。