Согласно сообщению новостного бота Gate.io, как сообщает У Сюэ, главный специалист по информационной безопасности Slow Fog 23pds раскрыл в социальных сетях, что открытый исходный код инструмента визуализации данных Grafana недавно столкнулся с инцидентом безопасности. Нападающие использовали инструмент Gato-X для кражи секретных подписей и атаковали несколько кодовых библиотек с помощью токенов приложений. По описанию 23pds, злоумышленники с помощью тщательно составленных имен веток успешно внедрили код JavaScript и получили доступ к конфиденциальной информации. Эта атака затронула закрытый ключ приложения в рамках рабочего процесса.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Grafana столкнулась с инцидентом безопасности: злоумышленники использовали Gato-X для кражи подписи данных.
Согласно сообщению новостного бота Gate.io, как сообщает У Сюэ, главный специалист по информационной безопасности Slow Fog 23pds раскрыл в социальных сетях, что открытый исходный код инструмента визуализации данных Grafana недавно столкнулся с инцидентом безопасности. Нападающие использовали инструмент Gato-X для кражи секретных подписей и атаковали несколько кодовых библиотек с помощью токенов приложений. По описанию 23pds, злоумышленники с помощью тщательно составленных имен веток успешно внедрили код JavaScript и получили доступ к конфиденциальной информации. Эта атака затронула закрытый ключ приложения в рамках рабочего процесса.