Selon les nouvelles du bot Gate.io, d'après Wu, le directeur de la sécurité de l'information de Slow Mist, 23pds a révélé sur les réseaux sociaux qu'un outil de visualisation de données Open Source, Grafana, a récemment été victime d'un incident de sécurité. Les attaquants ont utilisé l'outil Gato-X pour voler des signatures secrètes et ont lancé des attaques sur plusieurs dépôts de code en utilisant des jetons d'application. Selon la description de 23pds, les attaquants ont réussi à injecter du code JavaScript et à obtenir des informations sensibles grâce à des noms de branches soigneusement conçus. Cette attaque impliquait la clé privée d'une application dans un flux de travail.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grafana subit un incident de sécurité : des attaquants exploitent Gato-X pour voler des données de signature.
Selon les nouvelles du bot Gate.io, d'après Wu, le directeur de la sécurité de l'information de Slow Mist, 23pds a révélé sur les réseaux sociaux qu'un outil de visualisation de données Open Source, Grafana, a récemment été victime d'un incident de sécurité. Les attaquants ont utilisé l'outil Gato-X pour voler des signatures secrètes et ont lancé des attaques sur plusieurs dépôts de code en utilisant des jetons d'application. Selon la description de 23pds, les attaquants ont réussi à injecter du code JavaScript et à obtenir des informations sensibles grâce à des noms de branches soigneusement conçus. Cette attaque impliquait la clé privée d'une application dans un flux de travail.