Grafanaはセキュリティ事件に直面:攻撃者がGato-Xを利用して署名データを盗む

Gate.io News botのメッセージによると、ウーによる報道で、Slow Mistの最高情報セキュリティ責任者23pdsがソーシャルメディアで、オープンソースのデータ可視化ツールGrafanaが最近セキュリティ事件に遭遇したことを明らかにしました。攻撃者はGato-Xツールを使って機密署名を盗み、Appトークンを利用して複数のコードリポジトリに攻撃を仕掛けました。23pdsの説明によると、攻撃者は巧妙に構成されたブランチ名を使用して、JavaScriptコードを注入し機密情報を取得することに成功しました。この攻撃はワークフロー内のアプリケーション秘密鍵に関わっています。

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • コメント
  • 共有
コメント
0/400
コメントなし
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)