Gate.io News bot消息,据吴说报道,慢雾首席信息安全官23pds在社交媒体上披露,开源数据可视化工具Grafana近期遭遇安全事件。攻击者通过Gato-X工具窃取机密签名,并利用App令牌对多个代码库发起攻击。根据23pds的描述,攻击者通过精心构造的分支名称,成功注入JavaScript代码并获取机密信息。该攻击涉及一个工作流程中的应用程序私钥。
Grafana遭遇安全事件:攻击者利用Gato-X窃取签名数据
Gate.io News bot消息,据吴说报道,慢雾首席信息安全官23pds在社交媒体上披露,开源数据可视化工具Grafana近期遭遇安全事件。攻击者通过Gato-X工具窃取机密签名,并利用App令牌对多个代码库发起攻击。根据23pds的描述,攻击者通过精心构造的分支名称,成功注入JavaScript代码并获取机密信息。该攻击涉及一个工作流程中的应用程序私钥。