- Topik
11k Popularitas
14k Popularitas
42k Popularitas
29k Popularitas
700 Popularitas
115k Popularitas
28k Popularitas
26k Popularitas
7k Popularitas
15k Popularitas
- Sematkan
11k Popularitas
14k Popularitas
42k Popularitas
29k Popularitas
700 Popularitas
115k Popularitas
28k Popularitas
26k Popularitas
7k Popularitas
15k Popularitas
Slow Mist: Alat visualisasi data Sumber Terbuka Grafana diduga telah diserang oleh Hacker, penyerang mungkin telah menanamkan kode berbahaya.
Berita dari 深潮 TechFlow, pada 27 April, menurut kepala keamanan informasi tim SlowMist, 23pds (@im23pds) mengungkapkan bahwa alat visualisasi data sumber terbuka Grafana diduga telah diserang oleh hacker. Penyerang menggunakan Gato-X untuk mencuri kunci rahasia dan memanfaatkan token aplikasi untuk menyerang beberapa repositori kode.
Menurut informasi, penyerang mungkin menyuntikkan kode JavaScript dan mencuri informasi sensitif dengan membangun nama cabang jahat. Target potensial penyerang termasuk: memanfaatkan tibdex/github-app-token untuk menghasilkan token GitHub dengan hak akses tinggi, memanipulasi repositori kode grafana/grafana (termasuk kode, cabang, dan alur kerja rilis), serta menanamkan pintu belakang yang tersembunyi atau memanipulasi paket rilis di masa depan.