TechFlow rapporte que, le 20 mai, le blog officiel de Grafana Labs a révélé qu’une attaque ciblée menée par un groupe criminel informatique contre Grafana Labs avait été confirmée le 16 mai 2026. Les attaquants ont pénétré les dépôts GitHub de l’entreprise le 11 mai en exploitant une vulnérabilité dans la chaîne d’approvisionnement npm de TanStack (opération « Mini Shai-Hulud »), et ont téléchargé des éléments tels que du code source public et privé, des informations internes opérationnelles ainsi que certaines adresses e-mail de contacts professionnels. Par la suite, ils ont émis une menace de rançon.
Grafana Labs précise que les dépôts de code n’ont fait l’objet que de téléchargements, sans aucune altération. Aucun impact n’a été constaté sur les systèmes de production clients ni sur la plateforme Grafana Cloud. L’entreprise a décidé de ne pas verser la rançon et a porté l’affaire devant les autorités fédérales chargées de l’application de la loi. Des mesures correctives ont été immédiatement mises en œuvre, notamment le renouvellement des jetons d’accès, l’analyse des journaux d’activité, l’audit des commits et le renforcement de la sécurité des pipelines CI/CD. Un rapport complet post-incident sera publié à l’issue de l’enquête.
