Granafa：調查發現近期的安全事件未影響客戶生産係統和運營

日期：2026年5月20日 上午8:34PANews 5月20日消息，開源數據可視化工具Grafana發佈對5月16日的安全事件調查的最新進展，調查發現，此次事件僅限於Grafana Labs的GitHub環境，包括公開和私有源代碼以及内部GitHub倉庫，並未影響客戶生産係統、運營或Grafana Cloud平台。下載的内容除源代碼外，還包含部分團隊用於協作和存儲内部運營信息及業務細節的倉庫，涉及業務聯係姓名和郵箱地址，而非來自生産係統或雲平台的數據。Grafana Labs明確表示代碼庫被下載但未被篡改，目前客戶和開源用戶無需採取任何行動。該事件源於通過Mini Shai-Hulud運動進行的TanStack npm供應鏈攻擊。

内容來源：PANews