Grafana bị truy cập GitHub sau tấn công TanStack: chỉ một token chưa xoay vòng đã mở cửa cho hacker

Tấn công chuỗi cung ứng TanStack: điểm khởi đầu

Sự cố của Grafana bắt nguồn từ một cuộc tấn công chuỗi cung ứng được phát hiện vào 11/5/2026 nhắm vào hệ sinh thái npm và PyPI. Nhóm đe dọa TeamPCP đã chiếm quyền kiểm soát pipeline CI/CD của dự án TanStack và phát hành nhiều phiên bản gói độc hại trong namespace @tanstack.

Các gói bị sửa đổi chứa mã độc Mini Shai‑Hulud, được thiết kế để thu thập thông tin về môi trường chạy và đánh cắp token nhạy cảm từ nhiều công cụ phát triển — bao gồm GitHub Actions và các hệ thống CI khác.

Sau khi được phát hành, các gói độc hại lan rộng nhanh chóng trong cộng đồng mã nguồn mở. Các báo cáo bảo mật cho biết chiến dịch này cuối cùng đã ảnh hưởng đến hơn 160 gói npm và PyPI, bao gồm nhiều công cụ được sử dụng rộng rãi bởi lập trình viên và tổ chức.

Token GitHub của Grafana bị lộ như thế nào

Cuộc điều tra của Grafana cho thấy một gói TanStack độc hại đã được thực thi trong môi trường phát triển nội bộ của công ty. Thành phần đánh cắp thông tin trong gói đã thu thập một GitHub workflow token được dùng trong pipeline CI/CD.

Sau khi cuộc tấn công TanStack được phát hiện rộng rãi, Grafana bắt đầu quá trình xoay vòng thông tin xác thực để vô hiệu hóa các token bị lộ. Tuy nhiên, một token workflow đã bị bỏ sót và vẫn còn hiệu lực.

Kẻ tấn công sau đó sử dụng token này để truy cập trái phép vào môi trường GitHub của Grafana và các kho mã của công ty.

Những dữ liệu nào đã bị truy cập

Theo thông tin công bố của Grafana và các báo cáo bên ngoài, kẻ tấn công đã:

• Truy cập môi trường GitHub của công ty
• Tải xuống kho mã nguồn Grafana
• Lấy các kho GitHub nội bộ dùng cho cộng tác và tài liệu vận hành

Một số báo cáo cũng cho biết dữ liệu bị tải xuống có thể bao gồm kho cộng tác nội bộ, danh bạ liên hệ kinh doanh và địa chỉ email lưu trong các repository này.

Grafana nhấn mạnh rằng cuộc điều tra không phát hiện việc truy cập dữ liệu khách hàng hoặc thông tin cá nhân của người dùng.

Yêu cầu tống tiền sau khi đánh cắp dữ liệu

Sau khi tải xuống các kho mã, kẻ tấn công đã gửi yêu cầu tiền chuộc, đe dọa công bố dữ liệu nếu Grafana không trả tiền.

Dòng thời gian được công bố cho thấy:

• 11/5/2026: phát hiện hoạt động đáng ngờ và bắt đầu phản ứng sự cố
• 16/5/2026: kẻ tấn công gửi yêu cầu tống tiền

Grafana cho biết họ đã từ chối trả tiền chuộc, đồng thời vô hiệu hóa các thông tin xác thực bị lộ và tiến hành điều tra pháp y ngay sau khi phát hiện sự cố.

Vì sao Grafana nói khách hàng không bị ảnh hưởng

Theo Grafana, phạm vi sự cố chỉ giới hạn trong môi trường GitHub, không liên quan đến hạ tầng sản xuất hoặc nền tảng Grafana Cloud.

Kết quả điều tra nội bộ cho thấy:

• Hệ thống sản xuất không bị xâm nhập
• Hoạt động và môi trường của khách hàng không bị ảnh hưởng
• Không có dữ liệu khách hàng hoặc thông tin cá nhân bị truy cập

Do đó, tác động chính của sự cố nằm ở mã nguồn và tài liệu nội bộ lưu trong GitHub, thay vì các hệ thống vận hành thực tế.

Vì sao mã nguồn không bị sửa đổi

Grafana cho biết kẻ tấn công chỉ tải xuống repository chứ không chỉnh sửa mã nguồn.

Các hoạt động quan sát được trong sự cố chủ yếu là truy cập trái phép và sao chép dữ liệu, không phải thay đổi code hoặc phát hành phiên bản độc hại. Tuy vậy, kết luận này chủ yếu dựa trên điều tra nội bộ của Grafana vì các báo cáo pháp y chi tiết từ bên thứ ba chưa được công bố rộng rãi.

Vai trò của vụ việc trong chiến dịch Mini Shai‑Hulud

Sự cố Grafana minh họa cách tấn công chuỗi cung ứng phần mềm hiện đại lan rộng trong hệ sinh thái phát triển.

Trong chiến dịch Mini Shai‑Hulud, các gói độc hại được phát tán qua các kho phần mềm hợp pháp. Khi lập trình viên hoặc hệ thống CI/CD cài đặt và chạy các gói này, mã độc sẽ đánh cắp token và thông tin xác thực.

Chuỗi tấn công điển hình thường diễn ra như sau:

1. Phát hành phiên bản gói độc hại vào repository chính thức.
2. Môi trường phát triển hoặc CI/CD cài đặt và thực thi gói.
3. Mã độc thu thập token và thông tin xác thực.
4. Kẻ tấn công dùng token để truy cập hệ thống quản lý mã nguồn như GitHub.
5. Tải dữ liệu và đe dọa tống tiền.

Trong trường hợp của Grafana, sự kết hợp giữa token CI bị đánh cắp và một lần xoay vòng thông tin xác thực bị bỏ sót đã tạo ra lỗ hổng cho kẻ tấn công xâm nhập vào các kho GitHub của công ty.

Sự kiện này cho thấy các cuộc tấn công chuỗi cung ứng ngày càng tập trung vào pipeline phát triển phần mềm — nơi các token tự động và thông tin xác thực CI/CD có thể mở đường trực tiếp đến mã nguồn và tài sản nội bộ của tổ chức.