Grafana Labsは、TanStackのnpmサプライチェーンの脆弱性を悪用した犯罪グループによる標的型サイバー攻撃を確認しました。5月11日に発生したこの侵害により、攻撃者は同社のGitHubリポジトリにアクセスし、公開および非公開のソースコード、内部の運用データ、一部のビジネス連絡先のメールをダウンロードしました。その後、攻撃者は身代金要求の脅迫を行いました。Grafana Labsは、コードベースはダウンロードされたのみで改ざんはされておらず、顧客の本番システムやGrafana Cloudプラットフォームには影響がないことを保証しています。Binanceの創設者CZは、プライベートリポジトリ内であってもコード内のAPIキーはすぐに確認し、交換するよう助言しています。