Медленний туман: Відкритий вихідний код інструмент для візуалізації даних Grafana, ймовірно, став жертвою хакерської атаки, зловмисники могли впровадити шкідливий код.
Глибокий潮 TechFlow повідомляє, що 27 квітня, згідно з розкриттям головного інформаційного безпеки SlowMist 23pds (@im23pds), Відкритий вихідний код інструменту візуалізації даних Grafana, ймовірно, зазнав Хакерської атаки. Зловмисники використали Gato-X для викрадення Секретний ключ і скористалися токенами додатку для атаки на кілька репозиторіїв коду.
Відомо, що зловмисники можуть ввести JavaScript-код і вкрасти чутливу інформацію, створивши шкідливу назву гілки. Потенційні цілі зловмисників включають: використання tibdex/github-app-token для генерації високопривілейованих токенів GitHub, маніпуляції з кодом репозиторію grafana/grafana (включаючи код, гілки та робочі процеси випуску), а також впровадження прихованих бекдорів або зміни майбутніх випусків.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Медленний туман: Відкритий вихідний код інструмент для візуалізації даних Grafana, ймовірно, став жертвою хакерської атаки, зловмисники могли впровадити шкідливий код.
Глибокий潮 TechFlow повідомляє, що 27 квітня, згідно з розкриттям головного інформаційного безпеки SlowMist 23pds (@im23pds), Відкритий вихідний код інструменту візуалізації даних Grafana, ймовірно, зазнав Хакерської атаки. Зловмисники використали Gato-X для викрадення Секретний ключ і скористалися токенами додатку для атаки на кілька репозиторіїв коду.
Відомо, що зловмисники можуть ввести JavaScript-код і вкрасти чутливу інформацію, створивши шкідливу назву гілки. Потенційні цілі зловмисників включають: використання tibdex/github-app-token для генерації високопривілейованих токенів GitHub, маніпуляції з кодом репозиторію grafana/grafana (включаючи код, гілки та робочі процеси випуску), а також впровадження прихованих бекдорів або зміни майбутніх випусків.