深潮 TechFlow 消息,5 月 20 日,Grafana Labs 官方博客披露,2026 年 5 月 16 日,Grafana Labs 確認遭到網絡犯罪集團針對性攻擊。攻擊者通過 TanStack npm 供應鏈漏洞(Mini Shai-Hulud 活動)於 5 月 11 日入侵其 GitHub 倉庫,下載了包括公開與私有源代碼、內部運營信息及部分業務聯繫人郵件等內容,並隨後發出勒索威脅。
Grafana Labs 表示,代碼庫僅被下載、未被篡改,客戶生產系統及 Grafana Cloud 平臺均未受影響,目前已決定不支付贖金,並已向聯邦執法部門報案。公司已啟動令牌輪換、日誌審查、提交審計及 CI/CD 管道安全加固等應對措施,完整事後報告將於調查結束後發佈。
添加收藏
分享社交媒體
