目錄
區塊鏈網報道,慢霧科技首席信息安全官23pds在X平臺發文稱,開源數據可視化工具Grafana最近疑似被攻擊,攻擊者使用Gato-X竊取機密的簽名,用App令牌對多個代碼庫進行了攻擊。這個工作流程有一個可能相關的應用程序私鑰,疑似攻擊者使用精心設計的分支名稱,注入JavaScript代碼並竊取機密信息。
慢霧:Grafana最近疑似遭遇攻擊
區塊鏈網報道,慢霧科技首席信息安全官23pds在X平臺發文稱,開源數據可視化工具Grafana最近疑似被攻擊,攻擊者使用Gato-X竊取機密的簽名,用App令牌對多個代碼庫進行了攻擊。這個工作流程有一個可能相關的應用程序私鑰,疑似攻擊者使用精心設計的分支名稱,注入JavaScript代碼並竊取機密信息。
