Odaily星球日报讯 据慢雾首席信息安全官@im23pds 发布的安全警报,开源数据可视化工具 Grafana 疑似遭到攻击。攻击者利用 Gato-X 窃取签名密钥,并通过滥用应用程序令牌入侵多个代码库。初步分析显示,攻击者可能通过伪造恶意分支名称注入 JavaScript 代码以窃取敏感信息,目标包括使用 tibdex/github-app-token 生成高权限 GitHub 令牌、篡改 grafana/grafana 仓库及植入隐蔽后门。慢雾提醒用户保持警惕。
慢雾:Grafana疑遭攻击,攻击者或已窃取私钥并植入恶意代码
2025/04/27 15:01
最新快讯
17:01
币安将上线Humanity Protocol永续合约及Alpha交易
15:20
James Wynn:增持空单,BTC短期目标9.3到9.5万美元
15:18
以色列股市高开,基准TA-125指数创下历史新高
14:50
香港财政司长陈茂波:Web3企业在香港买楼租楼需求将持续增长
14:30
流动性协议UpTop回应Pre-TGE分配问题,启动真实用户补偿计划
推荐阅读
Group Channel
