Grafana Labsによると、同社は5月16日に、GitHubのリポジトリが標的型攻撃によって侵害されたことを確認し、攻撃者がソースコードをダウンロードした上で身代金を要求したという。侵害の発端はTanStackのnpmサプライチェーンに関するインシデントで、その後、攻撃者は露出したGitHub Actionsトークンを悪用して社内リポジトリにアクセスした。 Grafana Labsは、顧客の本番システムとGrafana Cloudはいずれも影響を受けていないと強調した。今回の事案はソースコードおよび社内のコラボレーション用リポジトリに限定されており、コードの改ざんは検知されていない。ダウンロードされたデータには、社内の運用に関する情報や連絡先の詳細が含まれる可能性があるが、本番システムのデータは含まれない。同社は身代金要求を拒否しており、捜査当局と協力している。
関連ニュース
エコープロトコル、管理者キーの侵害を受けてMonadブリッジを停止—$816K 損失が引き金に
エコー・プロトコルが侵害された管理者キーを介した $76M モナドのエクスプロイトにより被害を受ける
Echo Protocol $77M eBTC のエクスプロイトが管理者キーの侵害により追跡されました
