慢雾: 开源数据可视化工具 Grafana 疑似遭黑客攻击,攻击者或已植入恶意代码
作者:深潮TechFlow
深潮 TechFlow 消息,4 月 27 日,据慢雾安全团队(SlowMist)首席信息安全官 23pds(@im23pds)披露,开源数据可视化工具 Grafana 疑似遭到黑客攻击。攻击者使用 Gato-X 窃取了机密签名密钥,并利用应用程序令牌攻击了多个代码仓库。
据悉,攻击者可能通过构造恶意分支名称注入 JavaScript 代码并窃取敏感信息。攻击者的潜在目标包括:利用 tibdex/github-app-token 生成高权限 GitHub 令牌、操纵 grafana/grafana 代码仓库(包括代码、分支和发布工作流),以及植入隐蔽后门或篡改未来的发布包。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
受害者要求法院对Celsius创始人Mashinsky判处终身监禁
深潮TechFlow•2025/04/27 13:45
ProShares 信托向SEC提交XRP系列ETF注册修正案,拟于4月30日生效
深潮TechFlow•2025/04/27 12:45
Greeks.Live :加密市场对以太坊持谨慎看多,比特币与山寨币期权策略分化
深潮TechFlow•2025/04/27 12:07
从Bitrue窃取2300万美元的黑客时隔一年再次出售被盗资产
深潮TechFlow•2025/04/27 11:31
