Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

Grafana Labs xác nhận bị đánh cắp mã nguồn, từ chối trả tiền chuộc cho tin tặc

Phần mềm18 tháng 5, 2026·2 phút đọc

Grafana Labs, nhà phát triển phần mềm trực quan hóa dữ liệu mã nguồn mở phổ biến, xác nhận tin tặc đã đánh cắp mã nguồn của công ty. Tuy nhiên, họ tuyên bố sẽ không trả tiền chuộc bất chấp lời đe dọa công bố dữ liệu từ phía kẻ tấn công.

Grafana Labs xác nhận bị đánh cắp mã nguồn, từ chối trả tiền chuộc cho tin tặc

Grafana Labs, công ty đứng sau phần mềm trực quan hóa web mã nguồn mở nổi tiếng cùng tên, đã xác nhận họ là nạn nhân của một cuộc tấn công mạng. Công ty tuyên bố sẽ không đáp ứng yêu cầu của tin tặc, những kẻ đang đe dọa công bố toàn bộ mã nguồn của Grafana nếu không nhận được tiền chuộc.

Qua các bài đăng trên mạng xã hội, Grafana Labs cho biết cuộc điều tra nội bộ phát hiện tin tặc đã lợi dụng một thông tin đăng nhập (token) bị đánh cắp để xâm nhập vào môi trường GitLab của công ty - nơi lưu trữ và phát triển mã. Token này không cung cấp quyền truy cập vào hồ sơ khách hàng hay dữ liệu tài chính, nhưng cho phép kẻ tấn công tải xuống các kho lưu trữ mã nguồn. Hiện tại, công ty đã vô hiệu hóa token này và áp dụng các biện pháp bảo mật bổ sung để ngăn chặn sự việc tương tự.

"Kẻ tấn công đã cố gắng tống tiền chúng tôi, đòi tiền để ngăn chặn việc công bố mã nguồn," đại diện công ty cho biết.

Đáng chú ý, phần lớn mã nguồn của Grafana là mã nguồn mở và công khai, nghĩa là bất kỳ ai cũng có thể tải xuống và chỉnh sửa. Do đó, động cơ đe dọa công bố mã của tin tặc có vẻ vô lý, trừ khi chúng đánh cắp được một số mã độc quyền hoặc thông tin nhạy cảm chưa được công bố. Hiện vẫn chưa rõ liệu có dữ liệu độc quyền nào bị lấy đi hay không.

Vụ việc này tạo nên sự tương phản rõ rệt với vụ tấn công gần đây vào gã khổng lồ công nghệ giáo dục Instructure. Tuần trước, Instructure đã "đạt được thỏa thuận" để trả tiền cho tin tặc sau khi mạng lưới của họ bị xâm phạm hai lần, với lời đe dọa công bố dữ liệu của nhân viên và sinh viên.

Trong trường hợp của Grafana Labs, dù không có dữ liệu khách hàng bị lấy cắp, công ty vẫn kiên quyết tuân thủ lời khuyên từ Cục Điều tra Liên bang Mỹ (FBI) về việc không trả tiền chuộc. Các chuyên gia an ninh mạng cũng chỉ ra rằng việc chi trả cho tội phạm không đảm bảo dữ liệu sẽ được trả lại hay không bị công bố sau này, đồng thời vô tình tài trợ cho các cuộc tấn công trong tương lai.

Grafana Labs cho biết cuộc điều tra vẫn đang diễn ra và cam kết chia sẻ kết quả chi tiết sau khi quá trình này hoàn tất.

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗

Bài viết liên quan

Google tung ra Antigravity 2.0: Ứng dụng lập trình thế hệ mới với công cụ CLI và gói đăng ký AI Ultra

Phần mềm

Google tung ra Antigravity 2.0: Ứng dụng lập trình thế hệ mới với công cụ CLI và gói đăng ký AI Ultra

19 tháng 5, 2026

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

Phần mềm

Plugin Checkmarx Jenkins bị xâm phạm trong cuộc tấn công chuỗi cung ứng

11 tháng 5, 2026

Substrate (YC S24) tuyển dụng Technical Success Manager cho nền tảng AI chuyên xử lý thanh toán y tế

Công nghệ

Substrate (YC S24) tuyển dụng Technical Success Manager cho nền tảng AI chuyên xử lý thanh toán y tế

13 tháng 5, 2026

← Quay lại tin tức