Grafana Labs近日确认，其用于存储源代码的GitHub环境遭到黑客入侵，攻击者窃取了公司代码库，并以公开相关代码为威胁向公司索要赎金。该公司表示，已拒绝支付赎金。

据Grafana Labs在社交媒体上发布的多条声明，内部调查显示，黑客滥用了一个被盗的令牌凭证，从而获得对公司GitHub环境的访问权限。Grafana Labs称，该令牌仅用于访问源代码存储环境，未能触及客户记录或财务数据。

公司表示，相关令牌已被立即作废，并已在此后部署了额外的安全措施，以降低类似事件再次发生的风险。Grafana Labs在声明中称：“攻击者试图勒索我们，要求支付赎金以阻止发布我们的代码库。”

Grafana Labs以其同名开源网络可视化软件而知名。该软件代码为开源并公开，任何人都可以下载、查看并在本地修改后运行。目前尚不清楚此次入侵中，攻击者是否获取了任何专有代码或其他敏感信息。对于进一步置评请求，公司发言人暂未作出回应。

此次事件发生之际，另一家科技公司近期也遭遇网络攻击。教育科技企业Instructure此前披露，其网络在短时间内两次遭黑客入侵，并在上周与攻击者“达成协议”支付赎金。黑客曾威胁称，如不支付一笔未公开金额的赎金，将在大规模数据泄露和网站篡改事件后公布有关使用其软件的员工和学生的被盗数据。

与Instructure选择支付赎金不同，Grafana Labs表示不会向攻击者妥协。公司在说明中援引美国联邦调查局长期以来的立场称，相关机构一直敦促网络攻击受害者不要向黑客支付赎金，因为支付赎金并不能保证被盗数据会被归还或不会在日后被公开。批评者还指出，赎金支付可能为未来的网络攻击提供资金支持。

Grafana Labs表示，针对本次安全事件的调查仍在进行中，待调查结束后将对外公布调查结果。公司同时更新说明，澄清本次入侵涉及的是对其GitHub环境访问权限的非法获取。