深潮 TechFlow 消息,5 月 20 日,Grafana Labs 官方博客披露,2026 年 5 月 16 日,Grafana Labs 确认遭到网络犯罪集团针对性攻击。攻击者通过 TanStack npm 供应链漏洞(Mini Shai-Hulud 活动)于 5 月 11 日入侵其 GitHub 仓库,下载了包括公开与私有源代码、内部运营信息及部分业务联系人邮件等内容,并随后发出勒索威胁。
Grafana Labs 表示,代码库仅被下载、未被篡改,客户生产系统及 Grafana Cloud 平台均未受影响,目前已决定不支付赎金,并已向联邦执法部门报案。公司已启动令牌轮换、日志审查、提交审计及 CI/CD 管道安全加固等应对措施,完整事后报告将于调查结束后发布。
添加收藏
分享社交媒体
