Grafana Labs存取權杖外洩導致其GitHub程式碼庫遭竊與勒索
來源: iThome | 日期: 2026-05-18
URL: https://www.ithome.com.tw/news/175878
事件概要
Grafana Labs(開放原始碼IT監控分析平台)遭攻擊者非法取得 GitHub 存取權杖,下載其程式碼庫後實施勒索。
關鍵細節
- 攻擊手法: 竊取 GitHub 存取權杖 → 登入下載程式碼庫 → 勒索要求支付贖金換取不公開程式碼
- 疑似攻擊者: 勒索軟體組織 CoinbaseCartel(來源:Hackmanac、Ransomware.live)
- 無客戶資料外洩: 調查確認無客戶資料或個人資訊被存取,無客戶系統受影響
Grafana Labs 應對措施
- 找出身分憑證外洩源頭
- 停用遭外洩的憑證
- 部署額外資安措施防止未授權存取
- 拒絕支付贖金(依據自身實務經驗與 FBI 建議)
- 承諾調查完成後發布完整事後檢討報告
衍生頁面
- grafana-labs — Grafana Labs 公司頁面
- Grafana Labs GitHub存取權杖外洩勒索事件 — 事件概念頁面