Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。
5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見舞われました。これにより、自己伝播型の情報盗聴マルウェアが被害者のコンピュータに展開されました。
Grafanaは5月11日に攻撃に関連する悪意のある活動を検出し、GitHubワークフロートークンをすぐに回転させたと述べています。
しかし、1つのトークンが無効化されなかったため、TanStack攻撃の背後にある脅威アクターはGrafanaのGitHubリポジトリにアクセスしました。
「その後のレビューで、当初は影響を受けていないと判断した特定のGitHubワークフローが、実際には侵害されていたことが確認されました」とGrafanaは述べています。
5月16日、Grafanaは攻撃者からの身代金要求を受けましたが、支払いを拒否しました。同時に、追加の軽減措置を実施し、GitHubポスチャーを強化し、法執行機関に通知しました。
「現在の調査結果によると、このインシデントの範囲はGrafana Labs GitHubリポジトリに限定されています。これには、公開および非公開のソースコードと、内部GitHubリポジトリが含まれています」とGrafanaは述べています。
顧客の本番システムまたは運用には影響がありませんでしたが、攻撃者はGrafanaのコードベースと、内部運用情報やその他のビジネス詳細を保存するリポジトリを盗みました。
「これには、本番システムまたはGrafana Cloudプラットフォームの使用を通じて引き出されたまたは処理された情報ではなく、専門的な関係の文脈で交換されるビジネス連絡先の名前とメールアドレスが含まれています」とGrafanaは述べています。
Grafanaによると、このインシデントは本番システムやGrafana Cloudプラットフォームに影響を与えませんでした。さらに、Grafanaはそのコードベースはダウンロードされたが変更されていないため、顧客またはオープンソースユーザーからのアクションは不要だと述べています。
