Bot berita Gate.io mengabarkan, menurut laporan Wu, Kepala Keamanan Informasi 23pds dari Slow Mist mengungkapkan di media sosial bahwa alat visualisasi data Sumber Terbuka Grafana baru-baru ini mengalami insiden keamanan. Penyerang menggunakan alat Gato-X untuk mencuri tanda tangan rahasia dan memanfaatkan token Aplikasi untuk melancarkan serangan terhadap beberapa repositori kode. Menurut deskripsi 23pds, penyerang berhasil menyuntikkan kode JavaScript dan mendapatkan informasi rahasia melalui nama cabang yang dibangun dengan cermat. Serangan ini melibatkan kunci pribadi aplikasi dalam sebuah alur kerja.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grafana mengalami insiden keamanan: Penyerang menggunakan Gato-X untuk mencuri data tanda tangan
Bot berita Gate.io mengabarkan, menurut laporan Wu, Kepala Keamanan Informasi 23pds dari Slow Mist mengungkapkan di media sosial bahwa alat visualisasi data Sumber Terbuka Grafana baru-baru ini mengalami insiden keamanan. Penyerang menggunakan alat Gato-X untuk mencuri tanda tangan rahasia dan memanfaatkan token Aplikasi untuk melancarkan serangan terhadap beberapa repositori kode. Menurut deskripsi 23pds, penyerang berhasil menyuntikkan kode JavaScript dan mendapatkan informasi rahasia melalui nama cabang yang dibangun dengan cermat. Serangan ini melibatkan kunci pribadi aplikasi dalam sebuah alur kerja.