Grafana Labs anunció el 19 de mayo de 2026 que una investigación sobre una infracción reciente no encontró evidencia de que alguno de los sistemas u operaciones de producción de sus clientes estuviera comprometido.
El alcance del incidente se limita al entorno GitHub de Grafana Labs, que incluye código fuente público y privado y repositorios internos de GitHub.
«Después de una evaluación inicial, determinamos que el contenido descargado, además del código fuente, incluía repositorios de GitHub utilizados por algunos equipos de Grafana Labs para colaborar y almacenar información operativa interna y otros detalles sobre nuestro negocio», dijo la compañía.
«Esto incluye nombres de contactos comerciales y direcciones de correo electrónico intercambiadas en el curso de relaciones comerciales, pero no incluye información obtenida o procesada a través de sistemas de producción o el uso de la plataforma Grafana Cloud».
El fabricante de software de visualización de código abierto también señaló que esta violación se debió a un ataque a la cadena de suministro de npm de TanStack orquestado por TeamPCP, que también atacó a OpenAI y Mistral AI, y que detectó esta actividad el 11 de mayo de 2026.
«Realizamos análisis y rotamos rápidamente una gran cantidad de tokens de flujo de trabajo de GitHub, pero faltaban los tokens, lo que permitió al atacante acceder a nuestros repositorios de GitHub». «La investigación posterior confirmó que ciertos flujos de trabajo de GitHub que inicialmente se pensaba que no estaban afectados, en realidad estaban comprometidos».
Más tarde, la compañía dijo que recibió una solicitud de extorsión de un atacante anónimo el 16 de mayo, pero no aceptó pagar el rescate porque no había garantía de que los datos robados fueran realmente eliminados y pudieran servir como trampolín para futuros ataques.
Desde entonces, Grafana ha tomado medidas para fortalecer la postura general de seguridad de GitHub, incluida la rotación automatizada de tokens, la implementación de un monitoreo mejorado y la auditoría de todas las confirmaciones en busca de signos de actividad maliciosa.
Vale la pena mencionar aquí que un equipo de extorsión de datos llamado CoinbaseCartel incluyó a Grafana Labs en su sitio web oscuro el 15 de mayo de 2026. Hacker News se comunicó con Grafana para solicitar comentarios y actualizará el artículo si recibimos una respuesta.
El desarrollo se produce después de que GitHub anunciara que estaba investigando el acceso no autorizado a sus repositorios internos después de que un notorio actor de amenazas conocido como TeamPCP pusiera a la venta el código fuente de la plataforma y la organización interna en un foro de cibercrimen.
Source link
