深潮 TechFlow のニュース、5 月 20 日、Grafana Labs 公式ブログは明らかにした。2026 年 5 月 16 日、Grafana Labs はサイバー犯罪グループによる標的型攻撃を確認した。攻撃者は TanStack npm サプライチェーンの脆弱性(Mini Shai-Hulud 活動)を利用し、5 月 11 日に GitHub リポジトリに侵入し、公開・非公開のソースコード、内部運営情報、一部のビジネス連絡先メールなどをダウンロードし、その後身代金要求の脅迫を行った。Grafana Labs は、コードベースはダウンロードされたが改ざんされておらず、顧客の本番システムや Grafana Cloud プラットフォームには影響がなかったと述べている。現在、身代金の支払いは行わない決定を下し、連邦捜査当局に通報した。会社はトークンのローテーション、ログの監査、監査証跡の提出、CI/CD パイプラインのセキュリティ強化などの対策を開始しており、調査終了後に完全な事後報告を公開する予定である。
Grafana Labs GitHubリポジトリがランサムウェア攻撃を受けるも、顧客のシステムは影響を受けていません
深潮 TechFlow のニュース、5 月 20 日、Grafana Labs 公式ブログは明らかにした。2026 年 5 月 16 日、Grafana Labs はサイバー犯罪グループによる標的型攻撃を確認した。攻撃者は TanStack npm サプライチェーンの脆弱性(Mini Shai-Hulud 活動)を利用し、5 月 11 日に GitHub リポジトリに侵入し、公開・非公開のソースコード、内部運営情報、一部のビジネス連絡先メールなどをダウンロードし、その後身代金要求の脅迫を行った。
Grafana Labs は、コードベースはダウンロードされたが改ざんされておらず、顧客の本番システムや Grafana Cloud プラットフォームには影響がなかったと述べている。現在、身代金の支払いは行わない決定を下し、連邦捜査当局に通報した。会社はトークンのローテーション、ログの監査、監査証跡の提出、CI/CD パイプラインのセキュリティ強化などの対策を開始しており、調査終了後に完全な事後報告を公開する予定である。