慢雾: 开源数据可视化工具 Grafana 疑似遭黑客攻击,攻击者或已植入恶意代码
作者:深潮TechFlow
深潮 TechFlow 消息,4 月 27 日,据慢雾安全团队(SlowMist)首席信息安全官 23pds(@im23pds)披露,开源数据可视化工具 Grafana 疑似遭到黑客攻击。攻击者使用 Gato-X 窃取了机密签名密钥,并利用应用程序令牌攻击了多个代码仓库。
据悉,攻击者可能通过构造恶意分支名称注入 JavaScript 代码并窃取敏感信息。攻击者的潜在目标包括:利用 tibdex/github-app-token 生成高权限 GitHub 令牌、操纵 grafana/grafana 代码仓库(包括代码、分支和发布工作流),以及植入隐蔽后门或篡改未来的发布包。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
BGB持币群圣诞迎春狂欢季,买入1 BGB 赢 2026 BGB 节日大奖
Bitget Announcement•2025/12/02 10:16
交易俱乐部争霸赛(20期)- 单人最高独享 2400 BGB 奖励,还有 RHEA 奖池,盲盒奖池等你来战
Bitget Announcement•2025/12/02 08:14
ETH理财双重奖励,VIP专属福利!最高8% APR + 瓜分30,000 USDT
Bitget Announcement•2025/12/02 07:00
Bitget现货杠杆关于暂停 ICNT/USDT, PROMPT/USDT, CAMP/USDT, FARTCOIN/USDT, PEAQ/USDT 杠杆交易服务的公告
Bitget Announcement•2025/12/02 06:00
