根据 Grafana Labs 的说法,该公司在 5 月 16 日确认,其 GitHub 仓库遭到通过定向攻击被入侵,攻击者下载了源代码并要求赎金。此次泄露源于 TanStack npm 供应链事件,随后攻击者利用暴露的 GitHub Actions 令牌来访问内部仓库。

Grafana Labs 强调,客户的生产系统和 Grafana Cloud 不受影响;此次事件仅限于源代码和内部协作仓库,未检测到代码被篡改。下载的数据可能包含内部运营信息和联系详情,但不包括生产系统数据。该公司拒绝了赎金要求,并正在与执法部门合作。