Bot de noticias de Gate.io, según un informe de Wu, el director de seguridad de la información de Slow Mist, 23pds, reveló en las redes sociales que la herramienta de visualización de datos de código abierto Grafana ha sufrido recientemente un incidente de seguridad. Los atacantes utilizaron la herramienta Gato-X para robar firmas confidenciales y atacaron múltiples repositorios de código utilizando tokens de aplicación. Según la descripción de 23pds, los atacantes inyectaron con éxito código JavaScript y obtuvieron información confidencial a través de nombres de ramas cuidadosamente elaborados. El ataque involucró la llave privada de la aplicación en un flujo de trabajo.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grafana sufre un incidente de seguridad: los atacantes utilizan Gato-X para robar datos de firma
Bot de noticias de Gate.io, según un informe de Wu, el director de seguridad de la información de Slow Mist, 23pds, reveló en las redes sociales que la herramienta de visualización de datos de código abierto Grafana ha sufrido recientemente un incidente de seguridad. Los atacantes utilizaron la herramienta Gato-X para robar firmas confidenciales y atacaron múltiples repositorios de código utilizando tokens de aplicación. Según la descripción de 23pds, los atacantes inyectaron con éxito código JavaScript y obtuvieron información confidencial a través de nombres de ramas cuidadosamente elaborados. El ataque involucró la llave privada de la aplicación en un flujo de trabajo.