Bot berita Gate.io mengabarkan, menurut laporan Wu, Kepala Keamanan Informasi 23pds dari Slow Mist mengungkapkan di media sosial bahwa alat visualisasi data Sumber Terbuka Grafana baru-baru ini mengalami insiden keamanan. Penyerang menggunakan alat Gato-X untuk mencuri tanda tangan rahasia dan memanfaatkan token Aplikasi untuk melancarkan serangan terhadap beberapa repositori kode. Menurut deskripsi 23pds, penyerang berhasil menyuntikkan kode JavaScript dan mendapatkan informasi rahasia melalui nama cabang yang dibangun dengan cermat. Serangan ini melibatkan kunci pribadi aplikasi dalam sebuah alur kerja.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Grafana mengalami insiden keamanan: Penyerang menggunakan Gato-X untuk mencuri data tanda tangan
Bot berita Gate.io mengabarkan, menurut laporan Wu, Kepala Keamanan Informasi 23pds dari Slow Mist mengungkapkan di media sosial bahwa alat visualisasi data Sumber Terbuka Grafana baru-baru ini mengalami insiden keamanan. Penyerang menggunakan alat Gato-X untuk mencuri tanda tangan rahasia dan memanfaatkan token Aplikasi untuk melancarkan serangan terhadap beberapa repositori kode. Menurut deskripsi 23pds, penyerang berhasil menyuntikkan kode JavaScript dan mendapatkan informasi rahasia melalui nama cabang yang dibangun dengan cermat. Serangan ini melibatkan kunci pribadi aplikasi dalam sebuah alur kerja.