Новини Gate.io: за повідомленням Wu, головний спеціаліст з інформаційної безпеки Slow Mist 23pds розкрив у соціальних мережах, що відкритий вихідний код інструменту візуалізації даних Grafana нещодавно зазнав безпекової події. Зловмисники використали інструмент Gato-X для крадіжки конфіденційних підписів і атакували кілька репозиторіїв коду, використовуючи токени програми. Згідно з описом 23pds, зловмисники успішно інжектували JavaScript-код і отримали конфіденційну інформацію за допомогою ретельно сформованих назв гілок. Ця атака стосується закритого ключа програми в робочому процесі.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Grafana зазнав безпекового інциденту: зловмисники використовували Gato-X для крадіжки підписаних даних
Новини Gate.io: за повідомленням Wu, головний спеціаліст з інформаційної безпеки Slow Mist 23pds розкрив у соціальних мережах, що відкритий вихідний код інструменту візуалізації даних Grafana нещодавно зазнав безпекової події. Зловмисники використали інструмент Gato-X для крадіжки конфіденційних підписів і атакували кілька репозиторіїв коду, використовуючи токени програми. Згідно з описом 23pds, зловмисники успішно інжектували JavaScript-код і отримали конфіденційну інформацію за допомогою ретельно сформованих назв гілок. Ця атака стосується закритого ключа програми в робочому процесі.