Slow Fog: Công cụ trực quan hóa dữ liệu mã nguồn mở Grafana có khả năng đã bị hacker tấn công, kẻ tấn công có thể đã chèn mã độc.

Tin tức từ 深潮 TechFlow, vào ngày 27 tháng 4, theo thông tin từ giám đốc an ninh thông tin của đội ngũ SlowMist 23pds (@im23pds), công cụ trực quan hóa dữ liệu mã nguồn mở Grafana nghi ngờ đã bị Hacker tấn công. Kẻ tấn công đã sử dụng Gato-X để đánh cắp chìa khoá bảo mật bí mật và lợi dụng mã thông báo ứng dụng để tấn công nhiều kho mã.

Theo thông tin, kẻ tấn công có thể tiêm mã JavaScript và đánh cắp thông tin nhạy cảm bằng cách xây dựng tên nhánh độc hại. Các mục tiêu tiềm năng của kẻ tấn công bao gồm: sử dụng tibdex/github-app-token để tạo mã thông báo GitHub có quyền cao, thao túng kho mã grafana/grafana (bao gồm mã, nhánh và quy trình phát hành), cũng như cài đặt cửa hậu ẩn hoặc làm sai lệch các gói phát hành trong tương lai.