Grafana Labs
開放原始碼 IT 監控與分析平台開發商,旗下產品包括 Grafana(資料視覺化)、Loki(日誌聚合)、Tempo(追蹤)等廣泛使用的可觀測性工具。
資安事件
- 2026-05-18:GitHub 存取權杖遭竊,程式碼庫被下載並遭勒索軟體組織 CoinbaseCartel 勒索。公司拒絕支付贖金,確認無客戶資料外洩。
- 2026-05-21:公布調查結果,確認攻擊根源為 TanStack npm 供應鏈攻擊,因事件應變時未完整輪換 GitHub 工作流程 token 而導致入侵範圍擴大;受影響資料包含內部業務資訊與聯絡人資料。
應對立場
Grafana Labs 公開聲明拒絕支付贖金,依循 FBI 建議並基於自身實務經驗,承諾發布完整事後檢討報告。
相關概念
- Grafana Labs GitHub存取權杖外洩勒索事件 — 2026年5月存取權杖外洩事件詳情
相關文章
- grafana-labs-github-token-leak-ithome-175878 — 原始 iThome 報導