أعلنت شركة Grafana Labs، المتخصصة في أدوات التصور مفتوحة المصدر، عن تعرض بيئتها على منصة GitHub لاختراق أمني. ويسلط هذا الحادث الضوء مجددًا على مخاطر الهجمات على سلاسل الإمداد وتأثيرها على الشركات التقنية الكبرى.
وقد أكدت الشركة، في بيان رسمي صدر يوم 19 مايو 2026، أن التحقيقات الأولية لم تكشف عن أي دليل يربط الاختراق بأنظمة الإنتاج الخاصة بعملائها أو عملياتهم. وبدلاً من ذلك، يبدو أن نطاق الحادث يقتصر على بيئة Grafana Labs على GitHub، والتي تشمل المستودعات العامة والخاصة وشفرات المصدر الداخلية.
هجوم على سلاسل الإمداد يضرب Grafana Labs
ووفقًا لـ Grafana Labs، فقد نشأ الاختراق من هجوم يعرف باسم TanStack npm supply chain attack، والذي نفذته مجموعة تُعرف بـ TeamPCP. وقد تأثرت شركات أخرى معروفة مثل OpenAI و Mistral AI بهذا الهجوم المماثل سابقًا. وقد اكتشف الفريق الأمني في Grafana Labs النشاط المشبوه في 11 مايو 2026.
وأضافت الشركة أن فريقها قام بتحليل الوضع بسرعة وقام بتدوير عدد كبير من رموز عمل GitHub. إلا أن إحدى الرموز التي لم يتم تأمينها بشكل كامل، أدت إلى تمكين المهاجمين من الوصول إلى مستودعات الشركة على GitHub. وأكدت مراجعة لاحقة أن سير عمل محدد، كان يُعتقد في البداية أنه غير متأثر، قد تعرض للاختراق بالفعل.
تفاصيل الاختراق وتأثيره
يشمل المحتوى الذي تم الوصول إليه، بحسب الشركة، شفرات المصدر ومستودعات GitHub التي تستخدمها فرق Grafana Labs للتعاون وتخزين معلومات تشغيلية داخلية تفصيلية حول أعمالهم. ومع ذلك، شددت Grafana Labs على أن هذه المعلومات لا تتضمن بيانات تم سحبها أو معالجتها عبر أنظمة الإنتاج أو منصة Grafana Cloud.
كما أشارت الشركة إلى أنها تلقت طلب فدية من جهة تهديد مجهولة في 16 مايو 2026. وقد قررت الشركة عدم دفع الفدية، نظرًا لعدم وجود ضمان كافٍ بحذف البيانات المسروقة، واحتمالية استخدام ذلك كحافز لحملات مستقبلية.
لمواجهة التحديات الأمنية، اتخذت Grafana Labs بالفعل خطوات إضافية. تتضمن هذه الخطوات تدوير جميع رموز التشغيل الآلي، وتعزيز آليات المراقبة، ومراجعة جميع عمليات الالتزام (commits) بحثًا عن أي نشاط مشبوه، وتقوية الوضع الأمني العام لمنصتها على GitHub.
ويأتي هذا التطور في وقت تواجه فيه GitHub نفسها تحقيقًا بشأن وصول غير مصرح به إلى مستودعاتها الداخلية، بعد أن أدرجت جهة تهديد معروفة باسم TeamPCP شفرات المصدر للمنصة والمؤسسات الداخلية للبيع على منتدى للجريمة الإلكترونية. وتسلط هذه الحوادث الضوء على أهمية **الأمن السيبراني** ودوره المحوري في حماية بيانات الشركات وبيانات عملائها.