🔥 この記事の詳細
2026-05-19 更新
C
月内に

モニタリングプラットフォームのGrafanaが、GitHubの認証トークンが盗まれたことにより、ソースコードの一部が流出する被害に遭いました

事案🌐 英語ソース📰 5記事🌐 5 countries ⭐
🇷🇺 Russia · 🇰🇷 Korea · 🇹🇭 Thailand · 🇬🇧 UK · 🇺🇸 US
📅 2026-05-19📰 boannews
📌 一言でいうと
モニタリングプラットフォームのGrafanaが、GitHubの認証トークンが盗まれたことにより、ソースコードの一部が流出する被害に遭いました。攻撃者はデータの公開を盾に金銭を要求しましたが、GrafanaはFBIの勧告に従い支払いを拒否しています。本攻撃の背後には、データ窃取に特化した攻撃グループ「CoinbaseCartel」が関与していると指摘されています。
🔍該当判定
  • 自社で監視・可視化ツール「Grafana」を導入して利用している
  • GitHubを利用しており、外部ツール連携のために「認証トークン(Personal Access Token等)」を発行して利用している
  • GitHub上のソースコードを、Grafanaなどの外部プラットフォームと自動連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
GitHub等の外部サービス連携に使用する認証トークンの権限を最小限に制限し、定期的なローテーションを実施すること。また、不審なアクセス検知時の即時無効化フローを整備することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GrafanaにおけるGitHub認証トークン流出事案について

お疲れさまです。Grafana社で発生したソースコード流出事案に関する情報共有です。

■ 概要
GitHub環境へのアクセスに使用される認証トークンが窃取され、ソースコードの一部が外部に流出しました。攻撃者は「CoinbaseCartel」とされており、データの公開を条件に金銭を要求するデータ窃取型攻撃(Extortion)が行われました。

■ 影響範囲
- Grafana社の内部ソースコード
- (顧客データへの影響は現時点で否定されています)

■ 対応手順
1. 自社で利用しているGitHub等の認証トークン(Personal Access Tokens等)の権限設定が最小権限(Least Privilege)になっているか再確認してください。
2. 長期間変更されていないトークンのローテーションを実施してください。
3. 認証トークンの漏洩を検知するための監視体制を強化してください。

■ 参考情報
- Grafana公式Xアカウントおよびセキュリティレポート

対応優先度: 中
対応期限: 次回定期メンテナンスまで
Subject: [Info] Source Code Leak at Grafana via GitHub Token Compromise

Dear Team,

We are sharing information regarding a recent security incident at Grafana.

■ Overview
Grafana experienced a leak of partial source code due to the compromise of authentication tokens used for GitHub access. The threat actor, identified as 'CoinbaseCartel,' attempted to extort the company by threatening to release the stolen data.

■ Scope
- Grafana internal source code
- (No evidence of customer data breach has been found at this time)

■ Recommended Actions
1. Review the permissions of all authentication tokens (e.g., GitHub PATs) used within your environment to ensure the principle of least privilege is applied.
2. Rotate any long-lived authentication tokens.
3. Enhance monitoring for anomalous access patterns involving service tokens.

■ Reference
- Grafana official X account and threat intelligence reports

Priority: Medium
Deadline: Next scheduled maintenance
📰 関連する 4 件の記事
thaicertGrafana Labsが、GitHubトークンの漏洩によりソースコードの一部が盗まれたことを明らかにしましたxakepGrafana LabsのGitHubインフラストラクチャが、盗まれたトークンを用いて侵害されましたsecurityweekGrafana Labsが、GitHub環境へのアクセス権を持つトークンの漏洩により、ソースコードが盗まれたことを認めましたtheregisterGrafana LabsのGitHubリポジトリが、不正に取得されたトークンを用いて攻撃者にアクセスされ、ソースコードが盗まれたこと
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-19 のまとめ🔍 記事を検索