開放原始碼工具廠商 Grafana Labs 稱黑客竊取其程式碼,拒絕支付贖金
事件概述
Grafana Labs 宣佈,一名攻擊者成功入侵其 GitHub 庫存,並下載了其完整的程式碼庫。公司確認此事件,並指出攻擊者以勒索方式要求支付贖金。
公司回應
Grafana Labs 明確拒絕支付任何贖金,並強調此舉是基於美國聯邦調查局(FBI)的指導建議,認為支付贖金會鼓勵更多類似攻擊。
影響範圍
公司聲明,此次事件未導致任何客戶資料或個人資訊外洩,也未對客戶系統或運營造成影響。
技術細節
- 攻擊者透過未授權的 GitHub 權限標記(token)取得存取權。
- 該標記允許下載 Grafana Labs 的私有程式碼庫。
- 攻擊者隨後提出勒索要求,但 Grafana Labs 未予承認。