Slow Mist: O ferramenta de visualização de dados de código aberto Grafana suspeita de ter sido atacada por hackers, e os atacantes podem ter inserido código malicioso.

DeepFlowTech

2025-04-27 07:14:34

De acordo com as notícias da Deep Tide TechFlow, em 27 de abril, o Chief Information Security Officer da equipe de segurança SlowMist, 23pds (@im23pds), revelou que a ferramenta de visualização de dados de código aberto Grafana foi supostamente alvo de um ataque hacker. Os atacantes usaram o Gato-X para roubar a chave secreta e atacaram vários repositórios de código usando tokens de aplicativo.

De acordo com informações, os atacantes podem injetar código JavaScript e roubar informações sensíveis através da construção de nomes de ramificação maliciosos. Os potenciais alvos dos atacantes incluem: gerar tokens GitHub de alta permissão utilizando tibdex/github-app-token, manipular o repositório de código grafana/grafana (incluindo código, ramificações e fluxos de trabalho de lançamento), bem como implantar backdoors ocultos ou alterar pacotes de lançamento futuros.

Ver original

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Comentar

0/400

Nenhum comentário