Slow Mist: O ferramenta de visualização de dados de código aberto Grafana suspeita de ter sido atacada por hackers, e os atacantes podem ter inserido código malicioso.

DeepFlowTech

2025-04-27 07:14:34

De acordo com as notícias da Deep Tide TechFlow, em 27 de abril, o Chief Information Security Officer da equipe de segurança SlowMist, 23pds (@im23pds), revelou que a ferramenta de visualização de dados de código aberto Grafana foi supostamente alvo de um ataque hacker. Os atacantes usaram o Gato-X para roubar a chave secreta e atacaram vários repositórios de código usando tokens de aplicativo.

De acordo com informações, os atacantes podem injetar código JavaScript e roubar informações sensíveis através da construção de nomes de ramificação maliciosos. Os potenciais alvos dos atacantes incluem: gerar tokens GitHub de alta permissão utilizando tibdex/github-app-token, manipular o repositório de código grafana/grafana (incluindo código, ramificações e fluxos de trabalho de lançamento), bem como implantar backdoors ocultos ou alterar pacotes de lançamento futuros.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Comentário

0/400

Sem comentários