开源IT系统监控与分析平台厂商Grafana Labs上周末透露，有网络犯罪集团未经授权访问其GitHub存储库，下载代码库数据后进行勒索。三天后，该公司公布最新调查结果，指出此次事件是因受到TanStack供应链攻击波及，因令牌未及时轮换而引发。

5月19日，Grafana Labs发布博客文章称，攻击者入侵其GitHub环境的事件源于TanStack供应链攻击。该公司于5月11日检测到恶意活动后，立即启动应急响应流程，迅速轮换了大量与GitHub工作流相关的令牌，但仍有部分未被更换，导致攻击者得以访问其GitHub存储库。后续调查发现，原本被认为未受影响的GitHub工作流实际上已被入侵。

5月16日，Grafana Labs收到勒索信，攻击者要求支付赎金以换取被盗内容不被公开。该公司明确表示不会支付赎金，因为支付赎金不仅无法保证数据安全，还会助长网络犯罪。在收到勒索信后，公司立即展开进一步缓解措施，并审计了自5月11日以来的所有提交记录。

关于此次事件的影响范围，此前公司认为主要涉及源代码，但最新调查发现，还有其他数据被窃取，包括部分Grafana Labs员工协作和存储的内部运营信息、其他业务细节，以及工作联系人的姓名和电子邮件地址。该公司强调，此次事件仅影响其GitHub环境，未波及正式的生产系统或Grafana Cloud平台。