Grafana 披露遭遇 GitHub 環境安全事件,黑客竊取代碼庫並實施勒索
開源數據可視化工具 Grafana在 X 平臺發文表示,近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token,並藉此下載代碼庫。經調查確認,此次事件未涉及客戶數據或個人信息泄露,也沒有發現客戶系統或業務運營受到影響,事件發生後已立即啓動取證分析,並認爲已定位憑證泄露源頭,目同時已部署額外安全措施以加強環境防護。
此外,Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開,但公司最終決定拒絕支付贖金,待調查結束後將公佈更多事件覆盤信息。
