وفقًا لرسالة Deep Tide TechFlow، في 27 أبريل، كشف رئيس قسم الأمن المعلوماتي في فريق SlowMist، 23pds (@im23pds)، أن أداة تصور البيانات مفتوحة المصدر Grafana تعرضت على ما يبدو لهجوم هاكر. استخدم المهاجمون Gato-X لسرقة المفاتيح السرية، واستغلوا رموز التطبيقات لشن هجمات على عدة مستودعات كود.
يُعتقد أن المهاجمين قد يقومون بحقن رمز JavaScript وسرقة المعلومات الحساسة من خلال إنشاء أسماء فروع خبيثة. تشمل الأهداف المحتملة للمهاجمين: استخدام tibdex/github-app-token لإنشاء رموز GitHub عالية الصلاحيات، والتلاعب بمستودع كود grafana/grafana (بما في ذلك الكود والفروع وتدفقات العمل للإصدار)، بالإضافة إلى زرع أبواب خلفية خفية أو تعديل حزم الإصدارات المستقبلية.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
慢雾: مفتوح المصدر بيانات أداة تصور Grafana يشتبه في أنها تعرضت لهجوم هاكر، قد يكون المهاجمون قد زرعوا رموز خبيثة
وفقًا لرسالة Deep Tide TechFlow، في 27 أبريل، كشف رئيس قسم الأمن المعلوماتي في فريق SlowMist، 23pds (@im23pds)، أن أداة تصور البيانات مفتوحة المصدر Grafana تعرضت على ما يبدو لهجوم هاكر. استخدم المهاجمون Gato-X لسرقة المفاتيح السرية، واستغلوا رموز التطبيقات لشن هجمات على عدة مستودعات كود.
يُعتقد أن المهاجمين قد يقومون بحقن رمز JavaScript وسرقة المعلومات الحساسة من خلال إنشاء أسماء فروع خبيثة. تشمل الأهداف المحتملة للمهاجمين: استخدام tibdex/github-app-token لإنشاء رموز GitHub عالية الصلاحيات، والتلاعب بمستودع كود grafana/grafana (بما في ذلك الكود والفروع وتدفقات العمل للإصدار)، بالإضافة إلى زرع أبواب خلفية خفية أو تعديل حزم الإصدارات المستقبلية.