Новини Gate.io: за повідомленням Wu, головний спеціаліст з інформаційної безпеки Slow Mist 23pds розкрив у соціальних мережах, що відкритий вихідний код інструменту візуалізації даних Grafana нещодавно зазнав безпекової події. Зловмисники використали інструмент Gato-X для крадіжки конфіденційних підписів і атакували кілька репозиторіїв коду, використовуючи токени програми. Згідно з описом 23pds, зловмисники успішно інжектували JavaScript-код і отримали конфіденційну інформацію за допомогою ретельно сформованих назв гілок. Ця атака стосується закритого ключа програми в робочому процесі.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grafana зазнав безпекового інциденту: зловмисники використовували Gato-X для крадіжки підписаних даних
Новини Gate.io: за повідомленням Wu, головний спеціаліст з інформаційної безпеки Slow Mist 23pds розкрив у соціальних мережах, що відкритий вихідний код інструменту візуалізації даних Grafana нещодавно зазнав безпекової події. Зловмисники використали інструмент Gato-X для крадіжки конфіденційних підписів і атакували кілька репозиторіїв коду, використовуючи токени програми. Згідно з описом 23pds, зловмисники успішно інжектували JavaScript-код і отримали конфіденційну інформацію за допомогою ретельно сформованих назв гілок. Ця атака стосується закритого ключа програми в робочому процесі.