Insiden Kebocoran Data Grafana di GitHub Mengungkap Kode Sumber Melalui Serangan TanStack di npm

Insiden Kebocoran Data Grafana di GitHub Mengungkap Kode Sumber Melalui Serangan TanStack di npm

Posted by : Admin , May 20, 2026
Grafana Labs, pada tanggal 19 Mei 2026, mengumumkan bahwa setelah dilakukan penyelidikan terhadap insiden pelanggaran keamanan yang baru saja terjadi, tidak ada indikasi bahwa sistem produksi atau operasi dari para pelanggan telah terpengaruh.

Perusahaan tersebut menjelaskan bahwa insiden ini hanya mempengaruhi lingkungan GitHub Grafana Labs, yang mencakup baik kode sumber publik maupun privat serta repositori internal di GitHub.

“Setelah melakukan evaluasi awal, kami menemukan bahwa selain kode sumber, konten yang diunduh juga mencakup repositori GitHub yang digunakan oleh beberapa tim di Grafana Labs untuk berkolaborasi dan menyimpan informasi operasional internal serta rincian lainnya mengenai bisnis kami,” ungkap pihak perusahaan.

“Ini mencakup nama dan alamat email kontak bisnis yang biasanya ditukar dalam konteks hubungan profesional, alih-alih informasi yang diperoleh dari atau diolah melalui sistem produksi atau platform Grafana Cloud. ”

Perusahaan penyedia perangkat lunak visualisasi sumber terbuka ini juga mencatat bahwa pelanggaran tersebut merupakan hasil dari serangan rantai pasokan npm TanStack yang dikoordinasikan oleh TeamPCP, yang juga menyerang OpenAI dan Mistral AI, serta bahwa mereka mendeteksi aktivitas ini pada tanggal 11 Mei 2026.

“Kami melakukan analisis dan segera mengganti sejumlah besar token alur kerja GitHub, namun satu token yang terlewatkan memungkinkan penyerang untuk mendapatkan akses ke repositori GitHub kami,” ungkapnya. “Pemeriksaan lebih lanjut mengonfirmasi bahwa alur kerja GitHub tertentu yang awalnya kami anggap aman, ternyata telah disusupi. ”

Sumber : https://thehackernews.com/2026/05/grafana-github-breach-exposes-source.html