Gate.io News botのメッセージによると、ウーによる報道で、Slow Mistの最高情報セキュリティ責任者23pdsがソーシャルメディアで、オープンソースのデータ可視化ツールGrafanaが最近セキュリティ事件に遭遇したことを明らかにしました。攻撃者はGato-Xツールを使って機密署名を盗み、Appトークンを利用して複数のコードリポジトリに攻撃を仕掛けました。23pdsの説明によると、攻撃者は巧妙に構成されたブランチ名を使用して、JavaScriptコードを注入し機密情報を取得することに成功しました。この攻撃はワークフロー内のアプリケーション秘密鍵に関わっています。
18872 人気度
28989 人気度
52992 人気度
271431 人気度
37691 人気度
Grafanaはセキュリティ事件に直面:攻撃者がGato-Xを利用して署名データを盗む
Gate.io News botのメッセージによると、ウーによる報道で、Slow Mistの最高情報セキュリティ責任者23pdsがソーシャルメディアで、オープンソースのデータ可視化ツールGrafanaが最近セキュリティ事件に遭遇したことを明らかにしました。攻撃者はGato-Xツールを使って機密署名を盗み、Appトークンを利用して複数のコードリポジトリに攻撃を仕掛けました。23pdsの説明によると、攻撃者は巧妙に構成されたブランチ名を使用して、JavaScriptコードを注入し機密情報を取得することに成功しました。この攻撃はワークフロー内のアプリケーション秘密鍵に関わっています。