Grafana Labs資安事故調查結果出爐,起因是TanStack事故波及
事件概述
開放原始碼IT系統監控與分析平臺公司Grafana Labs於社群平臺透露,有網路犯罪集團未經授權存取GitHub儲存庫,下載程式碼庫的資料,然後向其勒索。
調查結果
事隔3天,該公司公佈最新調查結果,指出他們是因為遭到TanStack供應鏈攻擊事故波及,因不慎未輪換的權杖(token)而釀禍。
後續措施
公司隨即停用外洩憑證並強化存取控制,確認客戶生產系統與運營未受損害。初步調查顯示,攻擊者僅下載了Grafana Labs團隊用於協作與儲存的內部程式碼,並未觸及實際運營環境。
相關連結
- Latest on TanStack npm supply chain ransomware incident
- Grafana Labs存取權杖外洩導致其GitHub程式碼庫遭竊與勒索 – iThome
- Grafana Labs 存取權杖外洩導致GitHub 程式碼庫遭竊並面臨勒索
- iThome新聞】Grafana Labs存取權杖外洩導致其GitHub程式碼庫遭竊 …
- Tanstack npm 套件被駭: r/reactjs – Reddit
- Grafana Labs 披露GitHub 遭入侵併遭勒索攻擊,確認客戶生產系統未 …
- 資安新聞|資安漏洞與個資外洩日報- 2026年05月18日今日9大焦點
- Granafa 調查沒有發現任何證據表明客戶的生產系統或運營受到損害 …