SlowMist: Grafana가 공격을 받았을 가능성이 있으며, 공격자가 개인 키를 훔쳐 악성 코드를 이식했을 가능성이 있습니다.

Odaily 스타 데일리 뉴스 SlowMist 최고정보보안책임자 @im23pds가 발행한 보안 경고에 따르면, 오픈소스 데이터 시각화 도구인 Grafana가 공격을 받은 것으로 의심됩니다. 공격자는 Gato-X를 사용하여 서명 키를 훔치고 애플리케이션 토큰을 남용하여 여러 코드 저장소를 손상시켰습니다. 예비 분석에 따르면 공격자는 악성 브랜치 이름을 위조하여 JavaScript 코드를 삽입하여 민감한 정보를 훔칠 수 있는 것으로 나타났습니다. 그들의 목표에는 tibdex/github-app-token을 사용하여 높은 권한의 GitHub 토큰을 생성하고, grafana/grafana 저장소를 변조하고, 숨겨진 백도어를 이식하는 것이 포함됩니다. SlowMist는 사용자에게 주의를 기울일 것을 상기시킵니다.