Grafana披露遭遇GitHub環境安全事件，黑客竊取代碼庫並實施勒索

金色財經報道，5月18日，開源數據可視化工具Grafana在X平臺發文表示，近期發現一名未經授權的攻擊者獲取了可訪問Grafana Labs GitHub環境的令牌，並藉此下載了公司代碼庫。經調查確認，此次事件未涉及客戶數據或個人信息泄露，也沒有發現客戶系統或業務運營受到影響。公司已立即啓動取證分析，並認爲已定位憑證泄露源頭，目前相關憑證已失效，同時已部署額外安全措施以加強環境防護。 此外，Grafana披露攻擊者曾試圖通過勒索方式要求支付贖金以阻止代碼庫被公開，但公司最終決定拒絕支付贖金，待調查結束後將公佈更多事件覆盤信息。