Grafana: Bị tấn công chuỗi cung ứng, nhưng sự cố an ninh không ảnh hưởng đến hệ thống sản xuất và hoạt động của khách hàng

Theo Odaily Planet Daily, Grafana Labs đã đăng trên nền tảng X rằng vào ngày 16 tháng 5, họ xác nhận đã bị tin tặc tấn công có chủ đích. Kẻ tấn công đã giành được quyền truy cập trái phép vào kho lưu trữ GitHub của họ thông qua cuộc tấn công chuỗi cung ứng TanStack npm (Chiến dịch Mini Shai-Hulud), tải xuống mã nguồn và sau đó đưa ra yêu cầu tống tiền.

Điều tra cho thấy sự cố này hoàn toàn giới hạn trong môi trường GitHub của Grafana Labs, không có bằng chứng nào cho thấy hệ thống sản xuất, hoạt động của khách hàng hoặc nền tảng Grafana Cloud bị ảnh hưởng. Nội dung bị tải xuống, ngoài mã nguồn, còn bao gồm tên và địa chỉ email của một số địa chỉ liên hệ kinh doanh nội bộ. Mặc dù kẻ tấn công đã tải xuống kho mã nguồn nhưng không hề giả mạo nó. Grafana Labs quyết định từ chối trả tiền chuộc và đã thông báo cho cơ quan thực thi pháp luật liên bang. Hiện tại, họ đang triển khai các biện pháp phòng thủ như tăng cường bảo mật cho đường ống CI/CD.