Slow Fog : l'outil de visualisation de données open source Grafana aurait été victime d'une attaque de hacker, l'attaquant aurait pu implanter du code malveillant.

DeepFlowTech
TOKEN-0,38%

Selon des informations de Deep Tide TechFlow, le 27 avril, le directeur de la sécurité de l’information de l’équipe de sécurité SlowMist, 23pds (@im23pds), a révélé que l’outil de visualisation de données Open Source Grafana aurait été victime d’une attaque de Hacker. Les attaquants ont utilisé Gato-X pour voler des clés secrètes et ont attaqué plusieurs dépôts de code en exploitant des jetons d’application.

Selon des informations, les attaquants pourraient injecter du code JavaScript et voler des informations sensibles en construisant des noms de branches malveillants. Les cibles potentielles des attaquants incluent : l’utilisation de tibdex/github-app-token pour générer des jetons GitHub à haute autorisation, la manipulation du dépôt de code grafana/grafana (y compris le code, les branches et les workflows de publication), ainsi que l’insertion de portes dérobées cachées ou la falsification de futurs paquets de publication.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire