Grafana gặp sự cố an ninh: Kẻ tấn công đã sử dụng Gato-X để đánh cắp dữ liệu chữ ký

Tin tức từ bot Gate.io, theo báo cáo của Wu, Giám đốc An ninh Thông tin của Slow Mist, 23pds đã tiết lộ trên mạng xã hội rằng công cụ trực quan hóa dữ liệu mã nguồn mở Grafana gần đây đã gặp phải sự cố bảo mật. Kẻ tấn công đã đánh cắp chữ ký bí mật thông qua công cụ Gato-X và sử dụng token App để tấn công nhiều kho mã khác nhau. Theo mô tả của 23pds, kẻ tấn công đã thành công trong việc tiêm mã JavaScript và lấy được thông tin bí mật thông qua tên nhánh được cấu trúc tinh vi. Cuộc tấn công này liên quan đến khóa riêng của ứng dụng trong một quy trình làm việc.

Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Phần thưởng
  • Bình luận
  • Chia sẻ
Bình luận
0/400
Không có bình luận
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)