Gate.io News botのメッセージによると、ウーによる報道で、Slow Mistの最高情報セキュリティ責任者23pdsがソーシャルメディアで、オープンソースのデータ可視化ツールGrafanaが最近セキュリティ事件に遭遇したことを明らかにしました。攻撃者はGato-Xツールを使って機密署名を盗み、Appトークンを利用して複数のコードリポジトリに攻撃を仕掛けました。23pdsの説明によると、攻撃者は巧妙に構成されたブランチ名を使用して、JavaScriptコードを注入し機密情報を取得することに成功しました。この攻撃はワークフロー内のアプリケーション秘密鍵に関わっています。
Grafanaはセキュリティ事件に直面:攻撃者がGato-Xを利用して署名データを盗む
Gate.io News botのメッセージによると、ウーによる報道で、Slow Mistの最高情報セキュリティ責任者23pdsがソーシャルメディアで、オープンソースのデータ可視化ツールGrafanaが最近セキュリティ事件に遭遇したことを明らかにしました。攻撃者はGato-Xツールを使って機密署名を盗み、Appトークンを利用して複数のコードリポジトリに攻撃を仕掛けました。23pdsの説明によると、攻撃者は巧妙に構成されたブランチ名を使用して、JavaScriptコードを注入し機密情報を取得することに成功しました。この攻撃はワークフロー内のアプリケーション秘密鍵に関わっています。