Grafana gibt bekannt, dass es einen Sicherheitsvorfall auf GitHub erlebt hat, bei dem Hacker den Code gestohlen haben und...

BlockBeats_EN · 2026-05-18T00:35:04.000Z

BlockBeats Nachrichten, 18. Mai, ein Open-Source-Datenvisualisierungstool namens Grafana hat auf Plattform X gepostet, dass ein unautorisierter Angreifer kürzlich Zugriff auf ein Token erlangte, das den Zugang zur GitHub-Umgebung von Grafana Labs ermöglichte, und dieses nutzte, um Unternehmenscode herunterzuladen. Nach einer Untersuchung wurde bestätigt, dass dieser Vorfall keine Kundendaten oder persönliche Informationen betraf und keine Auswirkungen auf Kundensysteme oder Geschäftsbetrieb festgestellt wurden. Das Unternehmen leitete umgehend eine forensische Analyse ein, identifizierte die Quelle des Credential-Leaks, invalidierte die relevanten Anmeldeinformationen und implementierte zusätzliche Sicherheitsmaßnahmen, um den Schutz der Umgebung zu verstärken. Darüber hinaus gab Grafana bekannt, dass der Angreifer versucht hatte, ein Lösegeld zu erpressen, um zu verhindern, dass das Code-Repository öffentlich gemacht wird. Das Unternehmen entschied sich jedoch letztlich, das Lösegeld nicht zu zahlen und wird nach Abschluss der Untersuchung weitere Informationen zu dem Vorfall veröffentlichen.

BlockBeats News, May 18, an open-source data visualization tool Grafana posted on X platform, stating that a unauthorized attacker recently gained access to a token that could access the Grafana Labs GitHub environment and used it to download company code. After investigation, it was confirmed that this incident did not involve any customer data or personal information leakage, and no impact on customer systems or business operations was found. The company promptly initiated forensic analysis, identified the source of the credential leak, invalidated the relevant credentials, and deployed additional security measures to strengthen environmental protection.In addition, Grafana disclosed that the attacker had attempted to extort a ransom to prevent the code repository from being made public. However, the company ultimately decided to refuse to pay the ransom and will release more incident postmortem information after the investigation concludes.