Медленний туман: Відкритий вихідний код інструмент для візуалізації даних Grafana, ймовірно, став жертвою хакерської атаки, зловмисники могли впровадити шкідливий код.
Глибокий潮 TechFlow повідомляє, що 27 квітня, згідно з розкриттям головного інформаційного безпеки SlowMist 23pds (@im23pds), Відкритий вихідний код інструменту візуалізації даних Grafana, ймовірно, зазнав Хакерської атаки. Зловмисники використали Gato-X для викрадення Секретний ключ і скористалися токенами додатку для атаки на кілька репозиторіїв коду.
Відомо, що зловмисники можуть ввести JavaScript-код і вкрасти чутливу інформацію, створивши шкідливу назву гілки. Потенційні цілі зловмисників включають: використання tibdex/github-app-token для генерації високопривілейованих токенів GitHub, маніпуляції з кодом репозиторію grafana/grafana (включаючи код, гілки та робочі процеси випуску), а також впровадження прихованих бекдорів або зміни майбутніх випусків.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Медленний туман: Відкритий вихідний код інструмент для візуалізації даних Grafana, ймовірно, став жертвою хакерської атаки, зловмисники могли впровадити шкідливий код.
Глибокий潮 TechFlow повідомляє, що 27 квітня, згідно з розкриттям головного інформаційного безпеки SlowMist 23pds (@im23pds), Відкритий вихідний код інструменту візуалізації даних Grafana, ймовірно, зазнав Хакерської атаки. Зловмисники використали Gato-X для викрадення Секретний ключ і скористалися токенами додатку для атаки на кілька репозиторіїв коду.
Відомо, що зловмисники можуть ввести JavaScript-код і вкрасти чутливу інформацію, створивши шкідливу назву гілки. Потенційні цілі зловмисників включають: використання tibdex/github-app-token для генерації високопривілейованих токенів GitHub, маніпуляції з кодом репозиторію grafana/grafana (включаючи код, гілки та робочі процеси випуску), а також впровадження прихованих бекдорів або зміни майбутніх випусків.