Tin tức từ bot Gate.io, theo báo cáo của Wu, Giám đốc An ninh Thông tin của Slow Mist, 23pds đã tiết lộ trên mạng xã hội rằng công cụ trực quan hóa dữ liệu mã nguồn mở Grafana gần đây đã gặp phải sự cố bảo mật. Kẻ tấn công đã đánh cắp chữ ký bí mật thông qua công cụ Gato-X và sử dụng token App để tấn công nhiều kho mã khác nhau. Theo mô tả của 23pds, kẻ tấn công đã thành công trong việc tiêm mã JavaScript và lấy được thông tin bí mật thông qua tên nhánh được cấu trúc tinh vi. Cuộc tấn công này liên quan đến khóa riêng của ứng dụng trong một quy trình làm việc.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grafana gặp sự cố an ninh: Kẻ tấn công đã sử dụng Gato-X để đánh cắp dữ liệu chữ ký
Tin tức từ bot Gate.io, theo báo cáo của Wu, Giám đốc An ninh Thông tin của Slow Mist, 23pds đã tiết lộ trên mạng xã hội rằng công cụ trực quan hóa dữ liệu mã nguồn mở Grafana gần đây đã gặp phải sự cố bảo mật. Kẻ tấn công đã đánh cắp chữ ký bí mật thông qua công cụ Gato-X và sử dụng token App để tấn công nhiều kho mã khác nhau. Theo mô tả của 23pds, kẻ tấn công đã thành công trong việc tiêm mã JavaScript và lấy được thông tin bí mật thông qua tên nhánh được cấu trúc tinh vi. Cuộc tấn công này liên quan đến khóa riêng của ứng dụng trong một quy trình làm việc.