Grafana Labs GitHub仓库因TanStack npm供应链攻击遭入侵

# Grafana Labs 安全更新：TanStack npm 供应链勒索软件事件最新进展 来源：https://grafana.com/blog/grafana-labs-security-update-latest-on-tanstack-npm-supply-chain-ransomware-incident/ 2026年5月16日，Grafana Labs 确认遭受一次针对性网络攻击，一个网络犯罪组织未经授权访问了我们的 GitHub 仓库并下载了代码库。随后，该组织以公开数据为要挟提出勒索要求。 自我们当天发布初步调查结果（https://www.linkedin.com/posts/grafana-labs_we-recently-discovered-that-an-unauthorized-activity-7461591118028251136-qx_C?utm_source=share&utm_medium=member_desktop&rcm=ACoAABAC5n4BJlgtgNSZszVPk_CBxwmt60TmGRM）以来，我们的调查一直在持续进行。我们发布这篇博客旨在分享更多事件响应和缓解措施细节。调查完成后，我们将发布事件后报告。 **截至目前，调查未发现任何证据表明客户生产系统或运营受到损害。此次事件严格限于 Grafana Labs 的 GitHub 环境，并未影响我们的生产系统或 Grafana Cloud 平台。** 经过初步评估，我们发现除源代码外，下载的内容还包括 Grafana Labs 部分团队用于协作存储内部运营信息及业务相关细节的 GitHub 仓库。这些信息包括在专业关系往来中交换的业务联系人姓名和电子邮件地址，并非来自或通过生产系统或 Grafana Cloud 平台处理的数据。 请 Grafana Labs 开源项目用户和 Grafana Cloud 平台用户明确：我们的代码库被下载，但未被篡改。客户和开源用户目前无需采取任何行动。 我们的调查仍在进行中，我们正持续审查公司范围内 GitHub 仓库的日志、遥测数据及所有可用信息。如果发现任何客户系统或运营受到影响，我们将直接通知客户。 在 Grafana Labs，赢得并维护社区信任是我们一切工作的基石。我们深知客户将我们视为值得信赖的合作伙伴，并对此责任高度认真。我们本着透明的精神分享此更新，因为我们理解您可能有疑问，也因为我们对此事高度重视。 ## https://grafana.com/blog/grafana-labs-security-update-latest-on-tanstack-npm-supply-chain-ransomware-incident/#summary-and-background 摘要与背景 该事件源于通过 **Mini Shai-Hulud 活动**（https://snyk.io/blog/tanstack-npm-packages-compromised/）实施的 TanStack npm 供应链攻击。我们于5月11日检测到恶意活动，并立即启动了事件响应计划。 我们进行了分析并迅速轮换了大量 GitHub 工作流令牌，但一个遗漏的令牌导致攻击者获得了对我们 GitHub 仓库的访问权限。后续审查确认，我们最初认为未受影响的一个特定 GitHub 工作流实际上已被入侵。 5月16日，我们收到恶意行为者的勒索要求，要求支付赎金以防止代码库泄露。Grafana Labs 确定正确的处理方式是**不支付赎金**。这一决定符合 FBI 的官方立场（https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/ransomware），即支付赎金并不能保证安全，反而会助长进一步的犯罪行为。 在勒索团伙联系我们后，我们立即启动了缓解措施，包括轮换自动化令牌、实施强化监控、审计自5月11日事件以来的所有提交，并显著加强我们的 GitHub 安全态势。 我们还通知了联邦执法部门，并将就此事与执法部门保持持续沟通。 ## https://grafana.com/blog/grafana-labs-security-update-latest-on-tanstack-npm-supply-chain-ransomware-incident/#impact-and-response 影响与响应 目前的调查结果表明，此事件的范围仅限于 Grafana Labs 的 GitHub 仓库，包括公开和私有的源代码以及内部 GitHub 仓库。 没有证据表明客户生产系统或运营受到影响。 作为我们标准安全实践的一部分，调查完成后，我们将从事件后审查中分享更多信息。 Grafana Labs 还在采取措施加强安全措施以保护我们的系统。我们目前正在实施重要措施，进一步保护我们的 CI/CD（持续集成和持续部署）管道，并防止此类问题再次发生。 我们的团队仍专注于继续调查和部署增强的安全控制措施。