PANews 5月18日消息，开源数据可视化工具Grafana在X平台发文表示，近日发现一名未授权方获取了访问其Grafana Labs GitHub环境的令牌，威胁行为者借此下载了其代码库。公司调查确定，此次事件中没有客户数据或个人信息被访问，也未发现对客户系统或运营造成影响。公司已立即启动取证分析，并相信已识别出凭证泄露的来源。目前，Grafana已使受损凭证失效，并实施了额外的安全措施。

攻击者试图敲诈公司，要求支付赎金以阻止其发布代码库。基于运营经验及FBI的公开立场(支付赎金不能保证数据取回，只会激励更多此类非法活动)，Grafana决定不支付赎金。作为标准安全实践的一部分，公司将在调查完成后分享事后审查的更多信息。