Selon les nouvelles du bot Gate.io, d'après Wu, le directeur de la sécurité de l'information de Slow Mist, 23pds a révélé sur les réseaux sociaux qu'un outil de visualisation de données Open Source, Grafana, a récemment été victime d'un incident de sécurité. Les attaquants ont utilisé l'outil Gato-X pour voler des signatures secrètes et ont lancé des attaques sur plusieurs dépôts de code en utilisant des jetons d'application. Selon la description de 23pds, les attaquants ont réussi à injecter du code JavaScript et à obtenir des informations sensibles grâce à des noms de branches soigneusement conçus. Cette attaque impliquait la clé privée d'une application dans un flux de travail.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Grafana subit un incident de sécurité : des attaquants exploitent Gato-X pour voler des données de signature.
Selon les nouvelles du bot Gate.io, d'après Wu, le directeur de la sécurité de l'information de Slow Mist, 23pds a révélé sur les réseaux sociaux qu'un outil de visualisation de données Open Source, Grafana, a récemment été victime d'un incident de sécurité. Les attaquants ont utilisé l'outil Gato-X pour voler des signatures secrètes et ont lancé des attaques sur plusieurs dépôts de code en utilisant des jetons d'application. Selon la description de 23pds, les attaquants ont réussi à injecter du code JavaScript et à obtenir des informations sensibles grâce à des noms de branches soigneusement conçus. Cette attaque impliquait la clé privée d'une application dans un flux de travail.