Согласно сообщению новостного бота Gate.io, как сообщает У Сюэ, главный специалист по информационной безопасности Slow Fog 23pds раскрыл в социальных сетях, что открытый исходный код инструмента визуализации данных Grafana недавно столкнулся с инцидентом безопасности. Нападающие использовали инструмент Gato-X для кражи секретных подписей и атаковали несколько кодовых библиотек с помощью токенов приложений. По описанию 23pds, злоумышленники с помощью тщательно составленных имен веток успешно внедрили код JavaScript и получили доступ к конфиденциальной информации. Эта атака затронула закрытый ключ приложения в рамках рабочего процесса.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grafana столкнулась с инцидентом безопасности: злоумышленники использовали Gato-X для кражи подписи данных.
Согласно сообщению новостного бота Gate.io, как сообщает У Сюэ, главный специалист по информационной безопасности Slow Fog 23pds раскрыл в социальных сетях, что открытый исходный код инструмента визуализации данных Grafana недавно столкнулся с инцидентом безопасности. Нападающие использовали инструмент Gato-X для кражи секретных подписей и атаковали несколько кодовых библиотек с помощью токенов приложений. По описанию 23pds, злоумышленники с помощью тщательно составленных имен веток успешно внедрили код JavaScript и получили доступ к конфиденциальной информации. Эта атака затронула закрытый ключ приложения в рамках рабочего процесса.