Slow Mist: Açık Kaynak veri görselleştirme aracı Grafana'nın Hacker saldırısına uğradığı, saldırganların muhtemelen kötü niyetli kod eklediği iddia ediliyor.
Derin Dalga TechFlow haberine göre, 27 Nisan'da SlowMist güvenlik ekibinin baş bilgi güvenliği sorumlu 23pds (@im23pds) tarafından açıklanan bilgilere göre, Açık Kaynak veri görselleştirme aracı Grafana'nın bir Hacker saldırısına uğradığı şüphesi var. Saldırganlar Gato-X kullanarak Gizli Anahtar'ı çaldı ve uygulama token'larını kullanarak birden fazla kod deposuna saldırdı.
Sızıntılara göre, saldırganlar kötü niyetli dal isimleri oluşturarak JavaScript kodu enjekte edip hassas bilgileri çalmış olabilir. Saldırganların potansiyel hedefleri arasında: tibdex/github-app-token kullanarak yüksek yetkili GitHub token'ları oluşturmak, grafana/grafana kod deposunu (kod, dallar ve yayın iş akışları dahil) manipüle etmek ve gizli arka kapılar yerleştirmek veya gelecekteki yayın paketlerini değiştirmek bulunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Mist: Açık Kaynak veri görselleştirme aracı Grafana'nın Hacker saldırısına uğradığı, saldırganların muhtemelen kötü niyetli kod eklediği iddia ediliyor.
Derin Dalga TechFlow haberine göre, 27 Nisan'da SlowMist güvenlik ekibinin baş bilgi güvenliği sorumlu 23pds (@im23pds) tarafından açıklanan bilgilere göre, Açık Kaynak veri görselleştirme aracı Grafana'nın bir Hacker saldırısına uğradığı şüphesi var. Saldırganlar Gato-X kullanarak Gizli Anahtar'ı çaldı ve uygulama token'larını kullanarak birden fazla kod deposuna saldırdı.
Sızıntılara göre, saldırganlar kötü niyetli dal isimleri oluşturarak JavaScript kodu enjekte edip hassas bilgileri çalmış olabilir. Saldırganların potansiyel hedefleri arasında: tibdex/github-app-token kullanarak yüksek yetkili GitHub token'ları oluşturmak, grafana/grafana kod deposunu (kod, dallar ve yayın iş akışları dahil) manipüle etmek ve gizli arka kapılar yerleştirmek veya gelecekteki yayın paketlerini değiştirmek bulunmaktadır.