Notícias do bot Gate.io, segundo relatos de Wu, o diretor de segurança da informação da Slow Fog, 23pds, revelou nas redes sociais que a ferramenta de visualização de dados de código aberto Grafana enfrentou recentemente um incidente de segurança. Os atacantes utilizaram a ferramenta Gato-X para roubar assinaturas confidenciais e atacaram vários repositórios de código usando tokens de aplicativo. De acordo com a descrição de 23pds, os atacantes injetaram com sucesso código JavaScript e obtiveram informações confidenciais através de nomes de ramificações cuidadosamente elaborados. O ataque envolveu a chave privada de um aplicativo em um fluxo de trabalho.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Grafana enfrenta um incidente de segurança: atacantes utilizam Gato-X para roubar dados de assinatura
Notícias do bot Gate.io, segundo relatos de Wu, o diretor de segurança da informação da Slow Fog, 23pds, revelou nas redes sociais que a ferramenta de visualização de dados de código aberto Grafana enfrentou recentemente um incidente de segurança. Os atacantes utilizaram a ferramenta Gato-X para roubar assinaturas confidenciais e atacaram vários repositórios de código usando tokens de aplicativo. De acordo com a descrição de 23pds, os atacantes injetaram com sucesso código JavaScript e obtiveram informações confidenciais através de nomes de ramificações cuidadosamente elaborados. O ataque envolveu a chave privada de um aplicativo em um fluxo de trabalho.