慢雾: 开源数据可视化工具 Grafana 疑似遭黑客攻击,攻击者或已植入恶意代码
作者:深潮TechFlow
深潮 TechFlow 消息,4 月 27 日,据慢雾安全团队(SlowMist)首席信息安全官 23pds(@im23pds)披露,开源数据可视化工具 Grafana 疑似遭到黑客攻击。攻击者使用 Gato-X 窃取了机密签名密钥,并利用应用程序令牌攻击了多个代码仓库。
据悉,攻击者可能通过构造恶意分支名称注入 JavaScript 代码并窃取敏感信息。攻击者的潜在目标包括:利用 tibdex/github-app-token 生成高权限 GitHub 令牌、操纵 grafana/grafana 代码仓库(包括代码、分支和发布工作流),以及植入隐蔽后门或篡改未来的发布包。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
关于 Bitget 现货杠杆调高 DOGE/USDT 逐仓杠杆倍数至 10X 杠杆的公告
Bitget Announcement•2025/12/29 09:40
观点:虽然黄金、白银价格短期内可能出现获利回吐压力,但长期宏观因素仍将支持贵金属价格上涨
PANews•2025/12/29 07:39
【首发上币】Collect on Fanable (COLLECT) 将上线 Bitget 创新区和 RWA 区
Bitget Announcement•2025/12/27 07:00
Bitget 全仓杠杆上线 PEPE/USDT
Bitget Announcement•2025/12/25 09:19
加密货币价格
更多
Bitcoin
BTC
$87,978.11
+0.15%
Ethereum
ETH
$2,972.4
+1.12%
Tether USDt
USDT
$0.9989
-0.04%
BNB
BNB
$852.94
+0.64%
XRP
XRP
$1.88
+0.60%
USDC
USDC
$0.9998
-0.00%
Solana
SOL
$125.96
+1.35%
TRON
TRX
$0.2820
-0.59%
Dogecoin
DOGE
$0.1254
+1.19%
Cardano
ADA
$0.3705
-0.16%
交易热门币种
新用户可获得价值 6200 USDT 的迎新大礼包
立即交易
立即成为交易者?新用户可获得价值 6200 USDT 的迎新大礼包
立即注册