PANews 5月18日訊息，開源資料視覺化工具Grafana在X平台發文表示，近日發現一名未授權方獲取了存取其Grafana Labs GitHub環境的令牌，威脅行為者藉此下載了其程式碼庫。公司調查確定，此次事件中沒有客戶資料或個人資訊被訪問，也未發現對客戶系統或營運造成影響。公司已立即啟動取證分析，並相信已識別出憑證外洩的來源。目前，Grafana已使受損憑證失效，並實施了額外的安全措施。

攻擊者試圖敲詐公司，要求支付贖金以阻止其發布程式碼庫。基於營運經驗及FBI的公開立場(支付贖金不能保證資料取回，只會激勵更多此類非法活動)，Grafana決定不支付贖金。作為標準安全實踐的一部分，公司將在調查完成後分享事後審查的更多資訊。