Grafana：遭受供应链攻击，但安全事件未影响客户生产系统和运营

Odaily星球日报讯 Grafana Labs 在 X 平台发文表示，5 月 16 日确认遭受针对性黑客攻击。攻击者通过 TanStack npm 供应链攻击（Mini Shai-Hulud 活动）获得其 GitHub 存储库的未授权访问权限并下载了代码库，随后发出勒索威胁。

调查表明，本次事件严格限制在 Grafana Labs 的 GitHub 环境，没有证据表明客户的生产系统、运营或 Grafana Cloud 平台受到影响。下载内容除源代码外，还包括部分内部业务联系人的姓名和电子邮箱。攻击者虽下载了代码库但未进行篡改。Grafana Labs 决定拒绝支付赎金，并已通报联邦执法部门。目前正在实施加强 CI/CD 管道安全等防御措施。