Berita dari 深潮 TechFlow, pada 27 April, menurut kepala keamanan informasi tim SlowMist, 23pds (@im23pds) mengungkapkan bahwa alat visualisasi data sumber terbuka Grafana diduga telah diserang oleh hacker. Penyerang menggunakan Gato-X untuk mencuri kunci rahasia dan memanfaatkan token aplikasi untuk menyerang beberapa repositori kode.
Menurut informasi, penyerang mungkin menyuntikkan kode JavaScript dan mencuri informasi sensitif dengan membangun nama cabang jahat. Target potensial penyerang termasuk: memanfaatkan tibdex/github-app-token untuk menghasilkan token GitHub dengan hak akses tinggi, memanipulasi repositori kode grafana/grafana (termasuk kode, cabang, dan alur kerja rilis), serta menanamkan pintu belakang yang tersembunyi atau memanipulasi paket rilis di masa depan.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Mist: Alat visualisasi data Sumber Terbuka Grafana diduga telah diserang oleh Hacker, penyerang mungkin telah menanamkan kode berbahaya.
Berita dari 深潮 TechFlow, pada 27 April, menurut kepala keamanan informasi tim SlowMist, 23pds (@im23pds) mengungkapkan bahwa alat visualisasi data sumber terbuka Grafana diduga telah diserang oleh hacker. Penyerang menggunakan Gato-X untuk mencuri kunci rahasia dan memanfaatkan token aplikasi untuk menyerang beberapa repositori kode.
Menurut informasi, penyerang mungkin menyuntikkan kode JavaScript dan mencuri informasi sensitif dengan membangun nama cabang jahat. Target potensial penyerang termasuk: memanfaatkan tibdex/github-app-token untuk menghasilkan token GitHub dengan hak akses tinggi, memanipulasi repositori kode grafana/grafana (termasuk kode, cabang, dan alur kerja rilis), serta menanamkan pintu belakang yang tersembunyi atau memanipulasi paket rilis di masa depan.