格拉法纳实验室披露GitHub安全事件详情

格拉法纳实验室公布近期安全事件调查结果

格拉法纳实验室近日就本月16日发生的网络安全事件发布官方调查报告，明确指出此次攻击范围局限于公司GitHub代码仓库，未对客户生产环境或格拉法纳云服务造成影响。

受影响数据范围与用户应对建议

调查显示，攻击者获取了部分公开与非公开源代码以及若干内部运营资料，但所有代码文件均未被篡改。目前，相关客户及开源社区用户无需执行额外防护操作。

攻击溯源与应急响应进展

技术分析显示，本次入侵活动与近期针对TanStack项目的npm包供应链攻击存在关联，系名为Mini Shai-Hulud的恶意行为所致。公司已拒绝支付勒索款项，并完成自动化凭证轮换、安全监控升级、第三方审计提交及GitHub平台安全策略优化等处置工作。同时，事件已依法向相关网络安全监管机构报备。