Grafana LabsのGitHub環境侵害がTanStack npmサプライチェーン攻撃と関連していることが判明
広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ
広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ
Grafana Labsは、ハッカーがそのGitHub環境にアクセスしコードベースをダウンロードしたと述べており、土曜日の投稿によるとXおよびLinkedInに投稿されています。 同社は、2,500万人以上のユーザーと世界中の7,000顧客を持つオープンソースの可観測性プラットフォームを運営しています。このプラットフ
サイバー犯罪 顧客情報は盗まれていない。操業への影響もない。身代金の支払いもない 可視化監視ツール企業のGrafana Labsは、攻撃者がそのGitHubリポジトリにアクセスしてコードベースを盗んだことを明らかにしました。同社はソーシャルメディアの投稿で、GitHubへのアクセスを提供する
Grafana Labsは、脅威アクターが侵害されたアクセストークンを取得し、同社のコードベースの一部をダウンロードした後、内部GitHub環境への不正なアクセスを含むセキュリティインシデントを確認しました。 2026年5月17日の公式声明を通じて行われた開示は、認証情報の流出とソフトウェアサプライチェーン露出に関