Notícias do bot Gate.io, segundo relatos de Wu, o diretor de segurança da informação da Slow Fog, 23pds, revelou nas redes sociais que a ferramenta de visualização de dados de código aberto Grafana enfrentou recentemente um incidente de segurança. Os atacantes utilizaram a ferramenta Gato-X para roubar assinaturas confidenciais e atacaram vários repositórios de código usando tokens de aplicativo. De acordo com a descrição de 23pds, os atacantes injetaram com sucesso código JavaScript e obtiveram informações confidenciais através de nomes de ramificações cuidadosamente elaborados. O ataque envolveu a chave privada de um aplicativo em um fluxo de trabalho.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Grafana enfrenta um incidente de segurança: atacantes utilizam Gato-X para roubar dados de assinatura
Notícias do bot Gate.io, segundo relatos de Wu, o diretor de segurança da informação da Slow Fog, 23pds, revelou nas redes sociais que a ferramenta de visualização de dados de código aberto Grafana enfrentou recentemente um incidente de segurança. Os atacantes utilizaram a ferramenta Gato-X para roubar assinaturas confidenciais e atacaram vários repositórios de código usando tokens de aplicativo. De acordo com a descrição de 23pds, os atacantes injetaram com sucesso código JavaScript e obtiveram informações confidenciais através de nomes de ramificações cuidadosamente elaborados. O ataque envolveu a chave privada de um aplicativo em um fluxo de trabalho.