Grafana 披露遭遇 GitHub 環境安全事件，黑客竊取代碼庫並實施勒索

ChainCatcher 消息，開源數據可視化工具 Grafana 在 X 平台發文表示，近期發現一名未經授權的攻擊者獲取了可訪問 Grafana Labs GitHub 環境的 Token，並藉此下載代碼庫。

經調查確認，此次事件未涉及客戶數據或個人信息洩露，也沒有發現客戶系統或業務運營受到影響，事件發生後已立即啟動取證分析，並認為已定位憑證洩露源頭，同時已部署額外安全措施以加強環境防護。

此外，Grafana 披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開，但公司最終決定拒絕支付贖金，待調查結束後將公布更多事件復盤信息。