Grafana Labs 正在調查 GitHub 安全事件

Grafana Labs 發佈了關於其在 5 月 16 日發生的安全事件調查的最新進展。根據 ChainCatcher 的報道，該事件僅限於 Grafana Labs 的 GitHub 環境，影響了公共和私人源代碼以及內部 GitHub 倉庫。此次泄露並未影響客户的生產系統、運營或 Grafana Cloud 平台。下載的內容包括源代碼和團隊用於協作及存儲內部運營信息和商業細節（如商業聯繫人姓名和電子郵件地址）的一些倉庫。然而，這並不涉及生產系統或雲平台的數據。Grafana Labs 確認，儘管代碼庫被下載，但並未被篡改。客户和開源用户目前無需採取任何行動。該事件與通過 Mini Shai-Hulud 活動進行的 TanStack npm 供應鏈攻擊有關。Grafana Labs 於 5 月 11 日檢測到惡意活動並啓動了緊急響應。然而，由於一個憑證的疏忽，攻擊者獲得了訪問權限。在 5 月 16 日收到贖金要求後，公司選擇不支付，並已旋轉自動憑證、增強監控、審核自 5 月 11 日以來的所有提交，並顯著加強了 GitHub 安全配置。聯邦執法部門已被通知，調查仍在進行中。