Grafana: 공급망 공격을 받았으나, 보안 사고가 고객 생산 시스템 및 운영에 영향을 미치지 않음

Odaily星球日报이 보도한 바에 따르면, Grafana Labs는 X 플랫폼에서 5월 16일에 표적 해킹 공격을 확인했다고 밝혔습니다. 공격자는 TanStack npm 공급망 공격(Mini Shai-Hulud 활동)을 통해 Grafana Labs의 GitHub 저장소에 대한 무단 접근 권한을 획득하고 코드베이스를 다운로드한 후, 갈취 협박을 가했습니다.

조사 결과, 이번 사건은 Grafana Labs의 GitHub 환경에 국한되었으며, 고객의 생산 시스템, 운영 또는 Grafana Cloud 플랫폼이 영향을 받았다는 증거는 발견되지 않았습니다. 다운로드된 내용에는 소스 코드 외에도 일부 내부 비즈니스 연락처의 이름과 이메일 주소가 포함되어 있었습니다. 공격자가 코드베이스를 다운로드하기는 했으나 변조는 가하지 않은 것으로 확인되었습니다. Grafana Labs는 몸값 지급을 거부하기로 결정했으며, 연방 법무 당국에 이를 신고했습니다. 현재 CI/CD 파이프라인 보안 강화 등의 방어 조치를 시행 중입니다.