Grafana Labs存取權杖外洩導致其GitHub程式碼庫遭竊與勒索

來源: iThome | 日期: 2026-05-18
URL: https://www.ithome.com.tw/news/175878

事件概要

Grafana Labs(開放原始碼IT監控分析平台)遭攻擊者非法取得 GitHub 存取權杖,下載其程式碼庫後實施勒索。

關鍵細節

  • 攻擊手法: 竊取 GitHub 存取權杖 → 登入下載程式碼庫 → 勒索要求支付贖金換取不公開程式碼
  • 疑似攻擊者: 勒索軟體組織 CoinbaseCartel(來源:Hackmanac、Ransomware.live)
  • 無客戶資料外洩: 調查確認無客戶資料或個人資訊被存取,無客戶系統受影響

Grafana Labs 應對措施

  1. 找出身分憑證外洩源頭
  2. 停用遭外洩的憑證
  3. 部署額外資安措施防止未授權存取
  4. 拒絕支付贖金(依據自身實務經驗與 FBI 建議)
  5. 承諾調查完成後發布完整事後檢討報告

衍生頁面