27 апреля PANews сообщил, что директор по информационной безопасности компании Slowfog Technology 23pds разместил на платформе X сообщение о том, что недавно подозревается в атаке Grafana, инструмент визуализации данных с открытым исходным кодом, и злоумышленник использовал Gato-X для кражи конфиденциальных подписей и атаки на несколько кодовых баз с помощью токенов приложений. Этот рабочий процесс имеет потенциально релевантный закрытый ключ приложения, в котором предполагаемый злоумышленник использовал созданное имя ветви для внедрения кода JavaScript и кражи конфиденциальной информации.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Медленный туман: Grafana, похоже, недавно подверглась атаке
27 апреля PANews сообщил, что директор по информационной безопасности компании Slowfog Technology 23pds разместил на платформе X сообщение о том, что недавно подозревается в атаке Grafana, инструмент визуализации данных с открытым исходным кодом, и злоумышленник использовал Gato-X для кражи конфиденциальных подписей и атаки на несколько кодовых баз с помощью токенов приложений. Этот рабочий процесс имеет потенциально релевантный закрытый ключ приложения, в котором предполагаемый злоумышленник использовал созданное имя ветви для внедрения кода JavaScript и кражи конфиденциальной информации.