文章总结： Grafana披露其GitHub令牌遭泄露导致代码库被未授权下载，攻击者CoinbaseCartel团伙试图勒索但公司拒付赎金。调查确认无客户数据泄露，已失效凭证并加强安全措施。事件涉及数据窃取勒索模式，FBI建议不妥协以避免助长犯罪。 综合评分： 78 文章分类： 漏洞分析,数据安全,安全大事件,威胁情报,漏洞预警

Grafana GitHub Token泄露导致代码库下载和勒索未遂

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月17日 16:55 北京

在小说阅读器读本章

去阅读

Grafana 披露，有“未经授权的第三方”获得了一个令牌，该令牌使他们能够访问该公司的 GitHub 环境并下载其代码库。

Grafana在 X 上的一系列帖子中 表示： “我们的调查确定，在此事件期间没有客户数据或个人信息被访问，我们也没有发现对客户系统或运营造成影响的证据。”

该公司还表示，在发现该活动后，立即展开了取证分析，并确定了泄露源头。该公司补充说，被泄露的凭证已被失效，并已实施额外的安全措施以防止未经授权的访问。

此外，Grafana 还透露，攻击者试图敲诈勒索该公司，要求他们支付赎金以阻止被盗数据库的发布。

Grafana公司表示，鉴于美国联邦调查局（FBI）的建议，他们已决定不支付赎金。FBI此前曾警告不要与勒索者谈判赎金，因为这样做并不能保证受影响的公司能够找回数据。

“这也鼓励犯罪分子以更多受害者为目标，并为其他人参与此类非法活动提供诱因，”联邦调查局 在其网站上表示 。

Grafana并未透露事件发生的具体时间，也未说明攻击者何时开始访问其环境，仅表示“最近”才得知此次攻击。此次安全漏洞尚未归咎于任何已知的攻击者或组织。

然而， Hackmanac 和 Ransomware.live 的报道 显示，一个名为 CoinbaseCartel 的网络犯罪组织已声称对此次事件负责。

根据Halcyon 和 Fortinet FortiGuard Labs 的报告 ，CoinbaseCartel 是一个数据勒索团伙，于 2025 年 9 月出现。据评估，它是 ShinyHunters、Scattered Spider 和 LAPSUS$ 生态系统的衍生组织。

该组织与传统的勒索软件组织不同，它只专注于数据窃取和勒索，目前已在医疗保健、科技、交通运输、制造业和商业服务等行业积累了 170 名受害者。

该公司也未透露攻击者下载了哪些代码库，但Grafana提供多种解决方案，例如 Grafana Cloud ，这是一个完全托管的云平台，适用于应用程序和基础设施。Hacker News已联系Grafana寻求置评，如有回复，我们将更新报道。

就在几天前，美国教育科技公司Instructure 做出了一项备受争议的决定 ，与ShinyHunters勒索组织达成和解。此前，该组织威胁要泄露美国各地数千所中小学和大学的数TB数据。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Grafana GitHub Token泄露导致代码库下载和勒索未遂》