金色财经报道,5月18日,开源数据可视化工具Grafana在X平台发文表示,近期发现一名未经授权的攻击者获取了可访问Grafana Labs GitHub环境的令牌,并借此下载了公司代码库。经调查确认,此次事件未涉及客户数据或个人信息泄露,也没有发现客户系统或业务运营受到影响。公司已立即启动取证分析,并认为已定位凭证泄露源头,目前相关凭证已失效,同时已部署额外安全措施以加强环境防护。 此外,Grafana披露攻击者曾试图通过勒索方式要求支付赎金以阻止代码库被公开,但公司最终决定拒绝支付赎金,待调查结束后将公布更多事件复盘信息。