编者按：在数字化浪潮中，网络安全已成为悬在每家企业头顶的达摩克利斯之剑。近日，知名开源可视化软件公司Grafana Labs公开确认遭遇黑客攻击，但坚决拒绝支付赎金——这一“硬刚”姿态与同期另一科技巨头向黑客妥协形成鲜明对比。本文不仅揭露了黑客利用泄露令牌潜入代码库的细节，更引出了FBI“不支付赎金”的长期建议，以及双方对勒索背后的道德与风险博弈。在数据即资产的时代，企业如何抉择：是向黑色势力低头，还是坚守底线？让我们走进这场安全与勒索的较量。

　　知名开源可视化软件公司Grafana Labs证实其遭遇黑客攻击，但明确表示拒绝向勒索泄露代码库的幕后黑手支付赎金。

　　该公司通过社交媒体连续发文称，调查发现黑客利用盗取的令牌凭证非法侵入其用于代码开发的GitLab环境。该令牌虽未涉及客户记录或财务数据，但足以让黑客获取其源码库。目前Grafana已作废该令牌，并加设多重安全措施以防类似事件重演。

　　“攻击者试图敲诈我们，要求支付赎金以阻止代码库泄露。”公司声明中写道。

　　值得注意的是，Grafana的代码本就是开源公开的，任何人都可任意下载并修改后运行。目前尚不确定黑客窃取的是否包含专有代码或敏感信息，其发言人未立即回应置评请求。

　　此际遇上截然不同的是教育科技巨头Instructure的遭遇——该公司上周竟与连续两次入侵其网络的黑客达成协议。黑客不仅威胁泄露用户数据，更在数据泄露后恶意篡改网站。虽未公开索要金额，但Instructure选择妥协，与Grafana的强硬态度形成鲜明反差。

　　就Grafana案例而言，尽管未涉及客户数据泄露，但公司援引FBI长期建议：切勿向黑客妥协。因为与黑客合作无法保证其归还数据或停止后续披露。批评者更指出，支付赎金等于为网络犯罪输血。

　　Grafana强调调查仍在继续，待结案后将公开全部发现结果。

　　本文由吉伊网原创发布，未经许可，不得转载！

　　本文链接：http://www.jkiyi.com/kx/38474.html