$BTC $ETH $DOGE 💥💥💥 Grafana：遭受供应链攻击，但安全事件未影响客户生产系统和运营 据 Odaily 星球日报讯，Grafana Labs 在 X 平台发文确认，公司于 5 月 16 日遭受了一次针对性的黑客攻击。攻击者利用 TanStack npm 供应链攻击（即“Mini Shai-Hulud 活动”）获取了其 GitHub 仓库的未授权访问权限，下载了相关代码库，并随后发出了勒索威胁。 调查显示，此次安全事件被严格限制在 Grafana Labs 的 GitHub 环境内。目前没有任何证据表明客户的生产系统、日常运营或 Grafana Cloud 平台受到了影响。攻击者下载的内容除源代码外，还包括部分内部业务联系人的姓名和电子邮箱。尽管攻击者下载了代码库，但并未对其进行任何篡改。 Grafana Labs 已决定拒绝支付赎金，并向联邦执法部门通报了此事。目前，公司正在积极实施包括加强 CI/CD 管道安全在内的一系列防御措施。 #FedMeetsNVIDIAMay20 #GoldmanCryptoPivot #OKXPizzaDay