TechFlow đưa tin, ngày 20 tháng 5, blog chính thức của Grafana Labs tiết lộ rằng vào ngày 16 tháng 5 năm 2026, Grafana Labs xác nhận đã trở thành mục tiêu của một cuộc tấn công có chủ đích do một tổ chức tội phạm mạng thực hiện. Kẻ tấn công đã xâm nhập vào kho lưu trữ GitHub của công ty vào ngày 11 tháng 5 thông qua lỗ hổng trong chuỗi cung ứng npm của TanStack (hoạt động Mini Shai-Hulud), tải xuống các nội dung bao gồm mã nguồn công khai và riêng tư, thông tin vận hành nội bộ cũng như một phần danh sách email liên hệ kinh doanh, sau đó đưa ra yêu cầu tống tiền.
Grafana Labs cho biết kho mã chỉ bị tải xuống chứ không bị sửa đổi; hệ thống sản xuất của khách hàng và nền tảng Grafana Cloud đều không bị ảnh hưởng. Hiện công ty đã quyết định không trả tiền chuộc và đã báo cáo vụ việc cho cơ quan thực thi pháp luật liên bang. Các biện pháp ứng phó đã được triển khai, bao gồm thay thế toàn bộ token, rà soát nhật ký, kiểm tra lại các commit và tăng cường bảo mật đường ống CI/CD. Báo cáo điều tra đầy đủ sẽ được công bố sau khi quá trình điều tra kết thúc.
