Bot de noticias de Gate.io, según un informe de Wu, el director de seguridad de la información de Slow Mist, 23pds, reveló en las redes sociales que la herramienta de visualización de datos de código abierto Grafana ha sufrido recientemente un incidente de seguridad. Los atacantes utilizaron la herramienta Gato-X para robar firmas confidenciales y atacaron múltiples repositorios de código utilizando tokens de aplicación. Según la descripción de 23pds, los atacantes inyectaron con éxito código JavaScript y obtuvieron información confidencial a través de nombres de ramas cuidadosamente elaborados. El ataque involucró la llave privada de la aplicación en un flujo de trabajo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Grafana sufre un incidente de seguridad: los atacantes utilizan Gato-X para robar datos de firma
Bot de noticias de Gate.io, según un informe de Wu, el director de seguridad de la información de Slow Mist, 23pds, reveló en las redes sociales que la herramienta de visualización de datos de código abierto Grafana ha sufrido recientemente un incidente de seguridad. Los atacantes utilizaron la herramienta Gato-X para robar firmas confidenciales y atacaron múltiples repositorios de código utilizando tokens de aplicación. Según la descripción de 23pds, los atacantes inyectaron con éxito código JavaScript y obtuvieron información confidencial a través de nombres de ramas cuidadosamente elaborados. El ataque involucró la llave privada de la aplicación en un flujo de trabajo.