根据其在 X 上的一句话,Grafana 披露,一名未经授权的攻击者近期获得了其 GitHub 环境中代币的访问权限,并下载了代码仓库。该公司确认没有泄露任何客户数据或个人信息,也没有影响任何客户系统或业务运营。攻击者试图通过索取赎金来勒索公司,以阻止代码被公开,但 Grafana 拒绝付款。该公司已启动取证分析,识别了凭据泄露的来源,并部署了额外的安全措施。