Grafana Labs遭黑客入侵后拒绝支付赎金

开源可视化工具开发商Grafana Labs确认遭遇黑客攻击。黑客通过窃取的令牌凭证入侵其GitHub代码仓库,并以公开源码为威胁索要赎金,但Grafana Labs明确拒绝支付。调查显示,此次入侵未波及客户记录或财务数据。公司已撤销相关令牌并加强安全措施。Grafana Labs援引FBI建议,指出向黑客付款既不能保证数据安全,也会助长未来的网络攻击。目前调查仍在进行中。

开源可视化工具开发商Grafana Labs证实,公司曾遭到黑客入侵,但拒绝向威胁公开其代码库的黑客支付赎金。

该公司在社交媒体上发布的一系列帖子中表示,调查发现黑客利用一个被盗的Token凭证,成功访问了公司用于存储源代码的GitHub环境。所幸该Token并不具备访问客户记录或财务数据的权限。目前,公司已将该Token作废,并增加了额外的安全防护措施,以防止类似事件再次发生。

"攻击者试图对我们进行勒索,要求我们付款,否则将公开我们的代码库。"该公司表示。

Grafana的代码本身属于开源性质,任何人均可下载并在自己的设备上修改运行,因此尚不清楚黑客是否窃取了任何专有代码或信息。公司发言人未立即回应置评请求。

此次事件与近期教育科技巨头Instructure所遭遇的黑客攻击形成鲜明对比。Instructure在近几周内连续两次遭受网络入侵,并于上周与黑客"达成协议"支付了赎金。彼时黑客以泄露师生数据相要挟,勒索金额未予披露,此前已造成大规模数据泄露,并引发网站被篡改事件。

与Instructure案不同,Grafana此次并无客户数据外泄。该公司援引美国联邦调查局(FBI)长期以来的建议,劝告受害者不要向黑客支付赎金,因为配合黑客并不能保证其会归还被盗数据,或承诺不在日后将其公开。批评人士也指出,向网络犯罪分子付款,实际上是在为未来的网络攻击提供资金支持。

Grafana表示,调查工作仍在持续推进中,将在调查结束后公布相关调查结论。

Q&A

Q1:Grafana Labs是如何被黑客入侵的?

A:黑客利用一个被盗的Token凭证,成功访问了Grafana Labs用于存储源代码的GitHub环境。该Token不具备访问客户记录或财务数据的权限。事件发生后,公司已立即将该Token作废,并增设了额外安全措施以防止类似事件再次发生。

Q2:Grafana Labs为什么拒绝支付赎金?

A:Grafana Labs拒绝支付赎金,主要援引了FBI的长期建议——向黑客妥协并不能保证被盗数据会被归还,也无法确保数据不会在日后被公开发布。此外,批评人士也认为,向网络犯罪分子付款等同于为未来更多的网络攻击提供资金支持。

Q3:Grafana Labs被盗的代码会造成什么影响?

A:由于Grafana的软件本身是开源的,代码本就公开可用,因此即便代码库遭到泄露,实际影响相对有限。目前尚不清楚黑客是否还窃取了其他专有代码或敏感信息。公司表示调查仍在进行中,后续将公布完整调查结果。

来源:TechCrunch - data breach

0赞

好文章,需要你的鼓励

2026

07/16

16:14

分享

点赞

邮件订阅