TechFlow 보도에 따르면, 5월 20일 Grafana Labs 공식 블로그는 2026년 5월 16일 자사가 사이버 범죄 조직의 정밀 공격을 받았다고 밝혔다. 공격자들은 TanStack npm 공급망 취약점을 악용해(‘Mini Shai-Hulud’ 활동) 5월 11일 Grafana Labs의 GitHub 저장소에 침입하여 공개 및 비공개 소스 코드, 내부 운영 정보, 일부 사업 관련 연락처 이메일 등을 다운로드한 후, 이에 대한 랜섬웨어 위협을 발신했다.
Grafana Labs는 코드베이스가 단순히 다운로드되었을 뿐 조작되지는 않았으며, 고객의 프로덕션 시스템 및 Grafana Cloud 플랫폼은 모두 영향을 받지 않았다고 설명했다. 현재 사내에서는 랜섬웨어 지불을 거부하기로 결정했으며, 연방 집행 기관에 신고한 상태이다. 또한 토큰 재발급, 로그 검토, 커밋 감사, CI/CD 파이프라인 보안 강화 등 대응 조치를 즉시 시행 중이며, 조사 완료 후 전면적인 사후 분석 보고서를 공개할 예정이다.
즐겨찾기 추가
소셜 미디어 공유
