19 мая 2026 года компания Grafana Labs сообщила о результатах расследования недавнего инцидента, в ходе которого не было обнаружено признаков компрометации систем или операций клиентов. По словам представителей компании, масштаб инцидента ограничен средой GitHub Grafana Labs, которая включает как публичный, так и приватный исходный код, а также внутренние репозитории GitHub.

В ходе первоначальной оценки было установлено, что утечка исходного кода произошла в результате атаки на TanStack npm, что привело к несанкционированному доступу к некоторым внутренним данным. Grafana Labs подчеркнула, что атака не затронула критически важные производственные системы, используемые клиентами, что подтвердило отсутствие серьезных последствий для пользователей.

Компания продолжает активно работать над улучшением мер безопасности, чтобы предотвратить подобные инциденты в будущем. Grafana Labs также призвала своих пользователей оставаться внимательными и следить за обновлениями безопасности, которые будут публиковаться в ближайшие дни.

В дополнение к этому, Grafana Labs инициировала сотрудничество с экспертами в области кибербезопасности для более глубокого анализа инцидента и выявления возможных уязвимостей в системе. Ожидается, что результаты этого анализа помогут в разработке новых стратегий защиты данных.

Grafana Labs известна своим программным обеспечением для визуализации данных и мониторинга, и несмотря на инцидент, компания продолжает уверенно развиваться. Пользователи могут быть уверены, что их данные находятся под защитой, и компания принимает все необходимые меры для обеспечения их безопасности.

Источник новости:
The Hacker News

Читать полностью