慢雾:Grafana疑遭攻击,攻击者或已窃取私钥并植入恶意代码
欧意交易所讯 据慢雾首席信息安全官@im23pds 发布的安全警报,开源数据可视化工具 Grafana 疑似遭到攻击。攻击者利用 Gato-X 窃取签名密钥,并通过滥用应用程序令牌入侵多个代码库。初步分析显示,攻击者可能通过伪造恶意分支名称注入 JavaScript 代码以窃取敏感信息,目标包括使用 tibdex/github-app-token 生成高权限 GitHub 令牌、篡改 grafana/grafana 仓库及植入隐蔽后门。慢雾提醒用户保持警惕。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。