慢雾:Grafana疑遭攻击,攻击者或已窃取私钥并植入恶意代码
时间:2025年04月27日 15:01
区块之家讯 据慢雾首席信息安全官@im23pds 发布的安全警报,开源数据可视化工具 Grafana 疑似遭到攻击。攻击者利用 Gato-X 窃取签名密钥,并通过滥用应用程序令牌入侵多个代码库。初步分析显示,攻击者可能通过伪造恶意分支名称注入 JavaScript 代码以窃取敏感信息,目标包括使用 tibdex/github-app-token 生成高权限 GitHub 令牌、篡改 grafana/grafana 仓库及植入隐蔽后门。慢雾提醒用户保持警惕。
本分分类: 快讯
版权声明:本文由入驻区块之家实名用户小乐收集发布,不代表区块之家立场,如有侵权/不实内容请联系本站管理员进行核实处理!本文链接:https://www.btc5577.com/newsflash/23047.html
