Grafana 2026年外洩事件：一個漏咗輪換嘅GitHub Token點樣變成突破口

被污染的套件內含一個名為 Mini Shai‑Hulud 的憑證竊取程式。這個惡意模組會：

• 掃描開發者環境
• 搜集各種存取憑證
• 盜取 GitHub Actions 與其他 CI/CD 系統的 token

安全研究人員之後發現，整個行動很快擴散到開源生態圈，影響超過160個 npm 及 PyPI 套件，不少都是開發者常用的工具。

Grafana 的 GitHub Token 如何被偷

Grafana 的調查發現，其中一個惡意 TanStack 套件曾在其開發流程中被執行。套件中的惡意程式在 CI/CD 環境內運行，成功偷走一個 GitHub workflow token。

當 TanStack 攻擊被公開後，Grafana 立即進行全面憑證輪換（credential rotation）。但在過程中，有一個 GitHub workflow token 被漏掉。

正正因為這個仍然有效的 token，攻擊者得以登入 Grafana 的 GitHub 環境並存取其倉庫。

簡單來說，攻擊鏈條是：

1. 惡意 npm 套件被發佈
2. Grafana 的 CI/CD workflow 使用了該套件
3. 惡意程式偷走 GitHub workflow token
4. 憑證輪換時漏掉該 token
5. 攻擊者利用該 token 進入 GitHub 倉庫

攻擊者取得了哪些資料

根據 Grafana 及外部報導，入侵者成功：

• 存取 Grafana 的 GitHub 環境
• 下載 Grafana 的源碼倉庫
• 取得部分內部 GitHub 協作倉庫與營運文件

報導亦指出，下載的資料可能包括：

• 內部協作文件
• 商業聯絡資料
• 儲存在倉庫中的電郵地址

Grafana 表示，調查 未發現客戶資料或個人資料被存取。

勒索行動

在下載倉庫資料後，攻擊者向 Grafana 發出 勒索要求，威脅若不付款便公開資料。

公開資料顯示事件時間線大致如下：

• 2026年5月11日：偵測到可疑活動並開始應變
• 2026年5月16日：黑客提出勒索要求

Grafana 最終拒絕支付贖金，並即時作廢所有受影響的憑證及展開取證調查。

為何 Grafana 表示客戶沒有受影響

Grafana 強調，今次入侵 只限於 GitHub 環境，並沒有進入公司的生產基礎設施。

公司調查指出：

• Grafana Cloud 與生產系統沒有被入侵
• 客戶環境與服務運作未受影響
• 未發現客戶資料被存取

換句話說，事件主要是 源碼與內部文件外洩，而不是服務系統被攻破。

為何源碼沒有被修改

Grafana 表示，攻擊者的活動主要是 下載資料（data exfiltration），而非修改程式碼。

目前觀察到的行為包括：

• 使用被盜 token 存取 GitHub
• 下載 repository

並沒有發現：

• 對源碼的修改
• 對發布流程的干預
• 對生產系統的入侵

外界對此結論主要仍依賴 Grafana 自身的取證結果，因為詳細的第三方鑑證報告尚未公開。

這宗事件在整個 Mini Shai‑Hulud 攻擊中的位置

Grafana 事件其實只是 Mini Shai‑Hulud 攻擊浪潮中的一個下游受害者案例。

整個攻擊模式大致如下：

1. 在 npm 或 PyPI 發佈帶毒套件
2. 開發者或 CI 系統下載並執行
3. 惡意程式偷走憑證與 token
4. 攻擊者利用憑證進入 GitHub 或雲端系統
5. 下載資料並進行勒索

Mini Shai‑Hulud 行動被指由 TeamPCP 發動，並透過污染開源套件快速擴散到開發工具鏈。

Grafana 的案例顯示了一個現代供應鏈攻擊的典型問題：攻擊者未必需要攻破生產系統，只要取得 CI/CD token，就已經能直接進入企業的源碼與內部資料庫。