Grafana subit un incident de sécurité : des attaquants exploitent Gato-X pour voler des données de signature.

Selon les nouvelles du bot Gate.io, d'après Wu, le directeur de la sécurité de l'information de Slow Mist, 23pds a révélé sur les réseaux sociaux qu'un outil de visualisation de données Open Source, Grafana, a récemment été victime d'un incident de sécurité. Les attaquants ont utilisé l'outil Gato-X pour voler des signatures secrètes et ont lancé des attaques sur plusieurs dépôts de code en utilisant des jetons d'application. Selon la description de 23pds, les attaquants ont réussi à injecter du code JavaScript et à obtenir des informations sensibles grâce à des noms de branches soigneusement conçus. Cette attaque impliquait la clé privée d'une application dans un flux de travail.

Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Récompense
  • Commentaire
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)