27 апреля PANews сообщил, что директор по информационной безопасности компании Slowfog Technology 23pds разместил на платформе X сообщение о том, что недавно подозревается в атаке Grafana, инструмент визуализации данных с открытым исходным кодом, и злоумышленник использовал Gato-X для кражи конфиденциальных подписей и атаки на несколько кодовых баз с помощью токенов приложений. Этот рабочий процесс имеет потенциально релевантный закрытый ключ приложения, в котором предполагаемый злоумышленник использовал созданное имя ветви для внедрения кода JavaScript и кражи конфиденциальной информации.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Медленный туман: Grafana, похоже, недавно подверглась атаке
27 апреля PANews сообщил, что директор по информационной безопасности компании Slowfog Technology 23pds разместил на платформе X сообщение о том, что недавно подозревается в атаке Grafana, инструмент визуализации данных с открытым исходным кодом, и злоумышленник использовал Gato-X для кражи конфиденциальных подписей и атаки на несколько кодовых баз с помощью токенов приложений. Этот рабочий процесс имеет потенциально релевантный закрытый ключ приложения, в котором предполагаемый злоумышленник использовал созданное имя ветви для внедрения кода JavaScript и кражи конфиденциальной информации.