开源工具商Grafana Labs遭黑客盗代码 拒付赎金

事件概述

Grafana Labs，知名开源可视化软件的开发商，证实其遭遇黑客攻击，黑客窃取了公司代码库并试图通过勒索赎金威胁公开代码，但公司明确拒绝支付。

黑客入侵细节

通过一系列社交媒体声明，公司调查发现，黑客利用被盗的令牌凭证，获取了用于代码开发的GitLab环境的访问权限。该令牌未提供客户记录或财务数据的访问权限，仅允许黑客获取公司源代码库。目前公司已作废该令牌，并加强了额外安全措施，以防再次发生类似事件。

代码性质与数据安全

Grafana的代码为开源且公开，任何人可下载、编辑并运行。目前尚不清楚黑客是否窃取了专有代码或信息。公司发言人对相关询问暂未回复。

拒付赎金的立场

公司表示，黑客曾试图勒索，要求支付赎金以阻止代码库泄露。“我们拒绝支付赎金。”公司强调，这一决定基于FBI的长期建议——向黑客妥协无法保证被盗数据不被公开，且支付赎金可能助长未来网络攻击。

行业对比：与Instructure事件的不同选择

此事件与近期教育科技巨头Instructure的遭遇形成对比。上周，Instructure在遭遇两次网络攻击后，与黑客“达成协议”支付赎金，后者曾威胁泄露员工及学生数据，并曾对网站进行篡改。

后续措施与调查进展

公司表示调查仍在进行中，将在调查结束后公布详细结果。目前，公司已采取多项安全措施，包括加强访问控制和监控系统，以提升整体安全性。

关注微信号：智享开源 ，可及时获取信息

原文链接：https://techcrunch.com/2026/05/18/open-source-tool-maker-grafana-labs-says-hackers-stole-its-code-refuses-to-pay-ransom/