堆代码讯 知名开源网络可视化软件 Grafana 的制造商 Grafana Labs 证实遭到黑客攻击，并表示拒绝向威胁要公开公司代码库的黑客支付赎金。该实验室在社交媒体上的一系列帖子中表示，调查发现黑客滥用了被盗的令牌凭证，该凭证允许访问公司用于存储源代码的 GitHub 环境，但该凭证无法访问客户记录或财务数据。该公司此后已使该令牌失效，并增加了额外的安全措施以防止类似事件再次发生。

“攻击者试图敲诈我们，要求支付赎金以换取不公开我们的代码库，”该公司表示。Grafana 的代码是开源且公开的，这意味着任何人都可以下载该软件并在自己的机器上运行之前编辑其代码。目前尚不清楚黑客是否窃取到了任何专有代码或信息。公司发言人未立即回复置评请求。该事件与教育科技巨头 Instructure 最近遭遇的黑客攻击形成对比。后者上周“达成协议”向黑客支付赎金，这些黑客在数周内两次入侵其网络。黑客索要金额不详的赎金，威胁称在发生大规模数据泄露及随后的网站篡改事件后，将公开窃取到的有关使用其软件的员工和学生的数据。

虽然在 Grafana 的事件中，没有客户数据被窃取，但该公司援引了联邦调查局长期以来的建议，即敦促受害者不要向黑客支付赎金，因为与他们合作并不能保证他们会归还被盗数据或以后不再公开。批评者还指出，向网络犯罪分子支付赎金会助长未来的网络攻击。Grafana 表示，调查仍在进行中，将在调查结束后分享调查结果。