Grafana GitHub侵害の全貌：見落とされたトークンが招いたコード流出

発端：TanStack npmサプライチェーン攻撃

問題の起点は2026年5月11日に発覚したサプライチェーン攻撃だった。攻撃者グループTeamPCPは、@tanstack 名前空間のnpmパッケージのCI/CDパイプラインを乗っ取り、悪意あるバージョンを公開した。

これらのパッケージには、Mini Shai‑Huludと呼ばれる認証情報窃取型マルウェアが仕込まれていた。このマルウェアは開発者の環境を調査し、GitHub ActionsなどのCIシステムからトークンや資格情報を収集するよう設計されていた。

調査によると、この攻撃はオープンソースの開発エコシステム全体に広がり、npmとPyPIで160以上のパッケージが影響を受けたと報告されている。

GrafanaのGitHubトークンが漏えいした経緯

Grafanaの調査では、悪意あるTanStackパッケージの1つが同社の開発環境で実行されたことが確認された。パッケージ内の情報窃取コンポーネントが、CI/CDパイプラインで使用されていたGitHubワークフロートークンを取得したという。

サプライチェーン攻撃の発覚後、Grafanaは認証情報のローテーション（更新）を実施した。しかし、1つのGitHubワークフロートークンがローテーション対象から漏れていたため、そのトークンは引き続き有効なままだった。

攻撃者はこのトークンを使い、GrafanaのGitHub環境に不正アクセスすることに成功した。

攻撃者がアクセスしたデータ

公開情報によると、侵入者は以下のデータにアクセスしたとされる。

• GrafanaのGitHub環境
• ソースコードリポジトリ
• 社内で利用されていた内部GitHubリポジトリ

これらの内部リポジトリには、チームのコラボレーション用資料や運用情報が含まれていた可能性がある。

さらに、報道では次のような情報も含まれていた可能性が指摘されている。

• 社内の協業リポジトリ
• ビジネス連絡先
• メールアドレス

ただしGrafanaは、顧客データや個人情報がアクセスされた証拠はないと説明している。

その後の身代金要求

リポジトリをダウンロードした後、攻撃者は盗んだデータを公開すると脅して身代金を要求した。

公開されているタイムラインはおおむね次の通り。

• 2026年5月11日：不審なアクティビティを検知しインシデント対応開始
• 2026年5月16日：攻撃者から身代金要求

Grafanaは要求に応じず、侵害された認証情報を無効化するとともにフォレンジック調査を開始した。

なぜ顧客や本番システムに影響がなかったのか

Grafanaは、この侵害がGitHub環境に限定されていたと説明している。

同社の調査結果では次の点が確認された。

• 本番インフラやGrafana Cloudは侵害されていない
• 顧客の運用環境には影響なし
• 顧客データや個人情報のアクセス証拠はない

つまり今回のインシデントは、運用インフラではなくGitHub上のコードと内部ドキュメントに関する問題だったとされる。

コード改ざんがなかった理由

Grafanaによれば、攻撃者の活動はリポジトリのダウンロード（データ持ち出し）に集中していたという。

現時点で公開されている情報では、ソースコードが改ざんされた証拠は確認されていない。ただし詳細な第三者フォレンジックの結果は公開されていないため、この点は主にGrafana自身の調査結果に基づく説明となっている。

Mini Shai‑Huludキャンペーンとの関係

今回の事件は、近年増えているソフトウェアサプライチェーン攻撃の典型的なパターンを示している。

TeamPCPによるMini Shai‑Huludキャンペーンは、開発者が利用するパッケージやCI環境を標的に広がった。

攻撃の一般的な流れは次のようなものだった。

1. 正規のパッケージリポジトリに悪意あるバージョンを公開
2. 開発者やCI環境がそれを実行
3. マルウェアが認証情報やトークンを窃取
4. 盗んだ認証情報でGitHubなどのソース管理システムに侵入
5. データを持ち出し、公開を盾に恐喝

Grafanaのケースでは、盗まれたCIトークンと1つのローテーション漏れが組み合わさり、攻撃者にGitHubリポジトリへの足がかりを与えた形となった。

この事件は、現代のサイバー攻撃がアプリケーション本体ではなく、開発パイプラインそのものを狙う傾向を強めていることを示す象徴的な事例となっている。