慢雾: 开源数据可视化工具 Grafana 疑似遭黑客攻击,攻击者或已植入恶意代码
作者:深潮TechFlow
深潮 TechFlow 消息,4 月 27 日,据慢雾安全团队(SlowMist)首席信息安全官 23pds(@im23pds)披露,开源数据可视化工具 Grafana 疑似遭到黑客攻击。攻击者使用 Gato-X 窃取了机密签名密钥,并利用应用程序令牌攻击了多个代码仓库。
据悉,攻击者可能通过构造恶意分支名称注入 JavaScript 代码并窃取敏感信息。攻击者的潜在目标包括:利用 tibdex/github-app-token 生成高权限 GitHub 令牌、操纵 grafana/grafana 代码仓库(包括代码、分支和发布工作流),以及植入隐蔽后门或篡改未来的发布包。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
从被动管理到主动管理,以太坊基金会新财政战略将规范ETH出售
PANews•2025/06/06 14:56
特朗普:6月9日将在伦敦与中国方面举行会晤
星球日报Odaily•2025/06/06 13:28
加密货币价格
更多
Bitcoin
BTC
$105,343.27
+1.35%
Ethereum
ETH
$2,498.87
+0.85%
Tether USDt
USDT
$1
-0.01%
XRP
XRP
$2.19
+1.71%
BNB
BNB
$649.26
+0.30%
Solana
SOL
$151.89
+1.21%
USDC
USDC
$1.0000
+0.01%
Dogecoin
DOGE
$0.1862
+4.51%
TRON
TRX
$0.2802
+0.62%
Cardano
ADA
$0.6701
+2.37%
交易热门币种
新用户可获得价值 6200 USDT 的迎新大礼包
立即交易
立即成为交易者?新用户可获得价值 6200 USDT 的迎新大礼包
立即注册