مستودع جتافانا لابز على جيثب يتعرض لهجوم فدية، وأنظمة العملاء لم تتأثر

深潮 TechFlow أخبار، 20 مايو، كشف مدونة Grafana Labs الرسمية أن في 16 مايو 2026، أكدت شركة Grafana Labs تعرضها لهجوم انتقائي من قبل مجموعة إجرامية إلكترونية. قام المهاجمون باختراق مستودع GitHub الخاص بهم في 11 مايو من خلال ثغرة في سلسلة إمداد npm الخاصة بـ TanStack (نشاط Mini Shai-Hulud)، وقاموا بتنزيل محتوى يشمل الشيفرات المصدرية العامة والخاصة، ومعلومات التشغيل الداخلية، وبعض رسائل البريد الإلكتروني الخاصة بجهات الاتصال التجارية، ثم أطلقوا تهديدات بالفدية.

قالت Grafana Labs إن قاعدة الشيفرة لم تتعرض للتعديل، وأن أنظمة الإنتاج للعملاء ومنصة Grafana Cloud لم تتأثر، وقد قررت الشركة عدم دفع الفدية، وأبلغت السلطات الفيدرالية. كما أطلقت الشركة تدابير استجابة تشمل استبدال الرموز المميزة، ومراجعة السجلات، وتدقيق الإيداعات، وتعزيز أمان خطوط أنابيب CI/CD، وسيتم إصدار تقرير كامل بعد انتهاء التحقيق.