PANews 5月20日訊息，開源資料視覺化工具Grafana發布對5月16日的安全事件調查的最新進展，調查發現，此事件僅限於Grafana Labs的GitHub環境，包括公開和私有原始碼以及內部GitHub倉庫，並未影響客戶生產系統、營運或Grafana Cloud平台。下載的內容除原始碼外，還包含部分團隊用於協作和儲存內部營運資訊及業務細節的倉庫，涉及業務聯絡姓名和郵箱地址，而非來自生產系統或雲端平台的資料。 Grafana Labs明確表示程式碼庫已下載但未被竄改，目前客戶和開源用戶無需採取任何行動。此事件源自於透過Mini Shai-Hulud運動進行的TanStack npm供應鏈攻擊。 Grafana Labs於5月11日偵測到惡意活動並啟動緊急應變，但因遺漏一個憑證導致攻擊者獲得存取權限。 5月16日收到贖金要求後，公司決定不支付贖金，並已輪換自動化憑證、實施增強監控、審計自5月11日以來的所有提交，並大幅強化了GitHub安全配置。該公司已通知聯邦執法部門，調查仍在進行中。

先前5月18日消息， Grafana Labs揭露GitHub環境安全事件，表示客戶資料未受影響並拒絕支付贖金。