Gate.io News bot消息,據吳說報道,慢霧首席信息安全官23pds在社交媒體上披露,開源數據可視化工具Grafana近期遭遇安全事件。攻擊者通過Gato-X工具竊取機密籤名,並利用App令牌對多個代碼庫發起攻擊。根據23pds的描述,攻擊者通過精心構造的分支名稱,成功注入JavaScript代碼並獲取機密信息。該攻擊涉及一個工作流程中的應用程序私鑰。
1.3萬 熱度
7430 熱度
9.7萬 熱度
17.1萬 熱度
5.1萬 熱度
Grafana遭遇安全事件:攻擊者利用Gato-X竊取籤名數據
Gate.io News bot消息,據吳說報道,慢霧首席信息安全官23pds在社交媒體上披露,開源數據可視化工具Grafana近期遭遇安全事件。攻擊者通過Gato-X工具竊取機密籤名,並利用App令牌對多個代碼庫發起攻擊。根據23pds的描述,攻擊者通過精心構造的分支名稱,成功注入JavaScript代碼並獲取機密信息。該攻擊涉及一個工作流程中的應用程序私鑰。