PANews 4月27日のニュース、Slow Fog TechnologyのCISO 23pdsがXプラットフォームで投稿し、オープンソースデータ可視化ツールGrafanaが最近攻撃を受けた疑いがあると述べた。攻撃者はGato-Xを使用して機密の署名を盗み、Appトークンを使って複数のコードリポジトリに攻撃を仕掛けた。このワークフローには、関連する可能性のあるアプリケーション秘密鍵があり、攻撃者は巧妙に設計されたブランチ名を使用してJavaScriptコードを注入し、機密情報を盗んだ疑いがある。
慢雾:Grafanaが最近攻撃を受けた疑いがあります。
PANews 4月27日のニュース、Slow Fog TechnologyのCISO 23pdsがXプラットフォームで投稿し、オープンソースデータ可視化ツールGrafanaが最近攻撃を受けた疑いがあると述べた。攻撃者はGato-Xを使用して機密の署名を盗み、Appトークンを使って複数のコードリポジトリに攻撃を仕掛けた。このワークフローには、関連する可能性のあるアプリケーション秘密鍵があり、攻撃者は巧妙に設計されたブランチ名を使用してJavaScriptコードを注入し、機密情報を盗んだ疑いがある。