Grafana gặp sự cố an ninh: Kẻ tấn công đã sử dụng Gato-X để đánh cắp dữ liệu chữ ký

Tin tức từ bot Gate.io, theo báo cáo của Wu, Giám đốc An ninh Thông tin của Slow Mist, 23pds đã tiết lộ trên mạng xã hội rằng công cụ trực quan hóa dữ liệu mã nguồn mở Grafana gần đây đã gặp phải sự cố bảo mật. Kẻ tấn công đã đánh cắp chữ ký bí mật thông qua công cụ Gato-X và sử dụng token App để tấn công nhiều kho mã khác nhau. Theo mô tả của 23pds, kẻ tấn công đã thành công trong việc tiêm mã JavaScript và lấy được thông tin bí mật thông qua tên nhánh được cấu trúc tinh vi. Cuộc tấn công này liên quan đến khóa riêng của ứng dụng trong một quy trình làm việc.