Grafana sufre un incidente de seguridad: los atacantes utilizan Gato-X para robar datos de firma

Bot de noticias de Gate.io, según un informe de Wu, el director de seguridad de la información de Slow Mist, 23pds, reveló en las redes sociales que la herramienta de visualización de datos de código abierto Grafana ha sufrido recientemente un incidente de seguridad. Los atacantes utilizaron la herramienta Gato-X para robar firmas confidenciales y atacaron múltiples repositorios de código utilizando tokens de aplicación. Según la descripción de 23pds, los atacantes inyectaron con éxito código JavaScript y obtuvieron información confidencial a través de nombres de ramas cuidadosamente elaborados. El ataque involucró la llave privada de la aplicación en un flujo de trabajo.

Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Recompensa
  • Comentar
  • Compartir
Comentar
0/400
Sin comentarios
  • Anclado
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)