Slow Mist: O ferramenta de visualização de dados de código aberto Grafana suspeita de ter sido atacada por hackers, e os atacantes podem ter inserido código malicioso.

De acordo com as notícias da Deep Tide TechFlow, em 27 de abril, o Chief Information Security Officer da equipe de segurança SlowMist, 23pds (@im23pds), revelou que a ferramenta de visualização de dados de código aberto Grafana foi supostamente alvo de um ataque hacker. Os atacantes usaram o Gato-X para roubar a chave secreta e atacaram vários repositórios de código usando tokens de aplicativo.

De acordo com informações, os atacantes podem injetar código JavaScript e roubar informações sensíveis através da construção de nomes de ramificação maliciosos. Os potenciais alvos dos atacantes incluem: gerar tokens GitHub de alta permissão utilizando tibdex/github-app-token, manipular o repositório de código grafana/grafana (incluindo código, ramificações e fluxos de trabalho de lançamento), bem como implantar backdoors ocultos ou alterar pacotes de lançamento futuros.