Grafana mengalami insiden keamanan: Penyerang menggunakan Gato-X untuk mencuri data tanda tangan

Bot berita Gate.io mengabarkan, menurut laporan Wu, Kepala Keamanan Informasi 23pds dari Slow Mist mengungkapkan di media sosial bahwa alat visualisasi data Sumber Terbuka Grafana baru-baru ini mengalami insiden keamanan. Penyerang menggunakan alat Gato-X untuk mencuri tanda tangan rahasia dan memanfaatkan token Aplikasi untuk melancarkan serangan terhadap beberapa repositori kode. Menurut deskripsi 23pds, penyerang berhasil menyuntikkan kode JavaScript dan mendapatkan informasi rahasia melalui nama cabang yang dibangun dengan cermat. Serangan ini melibatkan kunci pribadi aplikasi dalam sebuah alur kerja.

Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Hadiah
  • Komentar
  • Bagikan
Komentar
0/400
Tidak ada komentar
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)