Grafana Labs

開放原始碼 IT 監控與分析平台開發商,旗下產品包括 Grafana(資料視覺化)、Loki(日誌聚合)、Tempo(追蹤)等廣泛使用的可觀測性工具。

資安事件

  • 2026-05-18:GitHub 存取權杖遭竊,程式碼庫被下載並遭勒索軟體組織 CoinbaseCartel 勒索。公司拒絕支付贖金,確認無客戶資料外洩。
  • 2026-05-21:公布調查結果,確認攻擊根源為 TanStack npm 供應鏈攻擊,因事件應變時未完整輪換 GitHub 工作流程 token 而導致入侵範圍擴大;受影響資料包含內部業務資訊與聯絡人資料。

應對立場

Grafana Labs 公開聲明拒絕支付贖金,依循 FBI 建議並基於自身實務經驗,承諾發布完整事後檢討報告。

相關概念

相關文章