--- title: "Grafana Labs 正在調查 GitHub 安全事件" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/286982459.md" description: "Grafana Labs 正在調查一起發生在 5 月 16 日的安全事件,該事件影響了其 GitHub 環境,但未影響客户系統。此次泄露涉及源代碼和內部信息,但並未更改代碼庫。與 TanStack npm 供應鏈攻擊有關,Grafana 於 5 月 11 日檢測到惡意活動。在收到贖金要求後,公司加強了安全措施並通知了聯邦執法部門。客户或開源用户無需採取任何行動" datetime: "2026-05-20T00:43:42.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/286982459.md) - [en](https://longbridge.com/en/news/286982459.md) - [zh-HK](https://longbridge.com/zh-HK/news/286982459.md) --- # Grafana Labs 正在調查 GitHub 安全事件 Grafana Labs 發佈了關於其在 5 月 16 日發生的安全事件調查的最新進展。根據 ChainCatcher 的報道,該事件僅限於 Grafana Labs 的 GitHub 環境,影響了公共和私人源代碼以及內部 GitHub 倉庫。此次泄露並未影響客户的生產系統、運營或 Grafana Cloud 平台。下載的內容包括源代碼和團隊用於協作及存儲內部運營信息和商業細節(如商業聯繫人姓名和電子郵件地址)的一些倉庫。然而,這並不涉及生產系統或雲平台的數據。Grafana Labs 確認,儘管代碼庫被下載,但並未被篡改。客户和開源用户目前無需採取任何行動。該事件與通過 Mini Shai-Hulud 活動進行的 TanStack npm 供應鏈攻擊有關。Grafana Labs 於 5 月 11 日檢測到惡意活動並啓動了緊急響應。然而,由於一個憑證的疏忽,攻擊者獲得了訪問權限。在 5 月 16 日收到贖金要求後,公司選擇不支付,並已旋轉自動憑證、增強監控、審核自 5 月 11 日以來的所有提交,並顯著加強了 GitHub 安全配置。聯邦執法部門已被通知,調查仍在進行中。 ### 相關股票 - [MSFU.US](https://longbridge.com/zh-HK/quote/MSFU.US.md) - [XSW.US](https://longbridge.com/zh-HK/quote/XSW.US.md) - [MSFX.US](https://longbridge.com/zh-HK/quote/MSFX.US.md) - [MSFO.US](https://longbridge.com/zh-HK/quote/MSFO.US.md) - [DTCR.US](https://longbridge.com/zh-HK/quote/DTCR.US.md) - [MSFL.US](https://longbridge.com/zh-HK/quote/MSFL.US.md) - [IGV.US](https://longbridge.com/zh-HK/quote/IGV.US.md) - [CLOU.US](https://longbridge.com/zh-HK/quote/CLOU.US.md) - [MSFT.US](https://longbridge.com/zh-HK/quote/MSFT.US.md) ## 相關資訊與研究 - [I/O 大會一文速覽 新模型不是重點 谷歌要讓 AI 進入一切](https://longbridge.com/zh-HK/news/286990338.md) - [COMPUTEX 2026 登場 鈺立微展示採用 AWS 的 Edge-to-Cloud 機器人平台](https://longbridge.com/zh-HK/news/287140738.md) - [第三方帳號成資安破口,SailPoint:很多企業連「誰能登入」都不知道](https://longbridge.com/zh-HK/news/286868553.md) - [AI 需求爆衝,Google 執行長:每月處理 3,200 兆 token,年成長七倍](https://longbridge.com/zh-HK/news/286971582.md) - [美股高貴不貴 企業獲利支撐本益比 市值產業型美股 ETF 看俏](https://longbridge.com/zh-HK/news/286988455.md)