Notícias do bot Gate.io, segundo relatos de Wu, o diretor de segurança da informação da Slow Fog, 23pds, revelou nas redes sociais que a ferramenta de visualização de dados de código aberto Grafana enfrentou recentemente um incidente de segurança. Os atacantes utilizaram a ferramenta Gato-X para roubar assinaturas confidenciais e atacaram vários repositórios de código usando tokens de aplicativo. De acordo com a descrição de 23pds, os atacantes injetaram com sucesso código JavaScript e obtiveram informações confidenciais através de nomes de ramificações cuidadosamente elaborados. O ataque envolveu a chave privada de um aplicativo em um fluxo de trabalho.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grafana enfrenta um incidente de segurança: atacantes utilizam Gato-X para roubar dados de assinatura
Notícias do bot Gate.io, segundo relatos de Wu, o diretor de segurança da informação da Slow Fog, 23pds, revelou nas redes sociais que a ferramenta de visualização de dados de código aberto Grafana enfrentou recentemente um incidente de segurança. Os atacantes utilizaram a ferramenta Gato-X para roubar assinaturas confidenciais e atacaram vários repositórios de código usando tokens de aplicativo. De acordo com a descrição de 23pds, os atacantes injetaram com sucesso código JavaScript e obtiveram informações confidenciais através de nomes de ramificações cuidadosamente elaborados. O ataque envolveu a chave privada de um aplicativo em um fluxo de trabalho.