开源工具制造商Grafana Labs称黑客窃取了其代码，拒绝支付赎金

Grafana Labs是同名主流开源网络可视化软件的制造商，该公司证实自己遭到了黑客攻击，但拒绝向威胁要发布该公司代码库的黑客付款。

该实验室在社交媒体上发布的一系列帖子中表示，其调查发现黑客滥用了被盗的令牌凭证，该凭证允许访问该公司用于代码开发的GitLab环境。该令牌不提供对客户记录或财务数据的访问，但允许黑客获取公司的源代码存储库。此后，该公司已使该令牌失效，并增加了额外的安全措施，以防止事件再次发生。

该公司表示：“攻击者试图勒索我们，要求付款以阻止我们的代码库被发布。”

Grafana的代码是开源和公开的，这意味着任何人都可以下载该软件并编辑其代码，然后再在自己的计算机上运行。目前尚不清楚黑客是否窃取了任何专有代码或信息。该公司发言人没有立即回复置评请求。

这一事件与最近教育科技巨头Instruct遭受的黑客攻击形成鲜明对比，该公司上周“达成协议”，将向最近几周两次破坏其网络的黑客支付费用。在大规模数据泄露和随后的网站篡改之后，黑客索要一笔未具体说明的赎金，并威胁要公布使用其软件的教职员工和学生的被盗数据。

虽然在Grafana的案例中，没有客户数据被盗取，但该公司引用了联邦调查局长期以来的建议，敦促受害者不要向黑客付费，因为与他们合作并不能保证他们会归还被盗数据或稍后不再发布这些数据。批评者还表示，向网络犯罪分子付费有助于为未来的网络攻击提供资金。

Grafana表示，调查正在进行中，并将在调查结束后分享调查结果。