Berita dari 深潮 TechFlow, pada 27 April, menurut kepala keamanan informasi tim SlowMist, 23pds (@im23pds) mengungkapkan bahwa alat visualisasi data sumber terbuka Grafana diduga telah diserang oleh hacker. Penyerang menggunakan Gato-X untuk mencuri kunci rahasia dan memanfaatkan token aplikasi untuk menyerang beberapa repositori kode.
Menurut informasi, penyerang mungkin menyuntikkan kode JavaScript dan mencuri informasi sensitif dengan membangun nama cabang jahat. Target potensial penyerang termasuk: memanfaatkan tibdex/github-app-token untuk menghasilkan token GitHub dengan hak akses tinggi, memanipulasi repositori kode grafana/grafana (termasuk kode, cabang, dan alur kerja rilis), serta menanamkan pintu belakang yang tersembunyi atau memanipulasi paket rilis di masa depan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Slow Mist: Alat visualisasi data Sumber Terbuka Grafana diduga telah diserang oleh Hacker, penyerang mungkin telah menanamkan kode berbahaya.
Berita dari 深潮 TechFlow, pada 27 April, menurut kepala keamanan informasi tim SlowMist, 23pds (@im23pds) mengungkapkan bahwa alat visualisasi data sumber terbuka Grafana diduga telah diserang oleh hacker. Penyerang menggunakan Gato-X untuk mencuri kunci rahasia dan memanfaatkan token aplikasi untuk menyerang beberapa repositori kode.
Menurut informasi, penyerang mungkin menyuntikkan kode JavaScript dan mencuri informasi sensitif dengan membangun nama cabang jahat. Target potensial penyerang termasuk: memanfaatkan tibdex/github-app-token untuk menghasilkan token GitHub dengan hak akses tinggi, memanipulasi repositori kode grafana/grafana (termasuk kode, cabang, dan alur kerja rilis), serta menanamkan pintu belakang yang tersembunyi atau memanipulasi paket rilis di masa depan.