Odaily スタージャーナルによると SlowMist の最高情報セキュリティ責任者 @im23pds が発行したセキュリティアラートによると、オープンソースのデータ視覚化ツール Grafana が攻撃を受けた疑いがあるとのこと。攻撃者は Gato-X を使用して署名キーを盗み、アプリケーション トークンを悪用して複数のコード リポジトリを侵害しました。予備的な分析によると、攻撃者は悪意のあるブランチ名を偽造して JavaScript コードを挿入し、機密情報を盗む可能性があります。彼らの目標には、tibdex/github-app-token を使用して高権限の GitHub トークンを生成すること、grafana/grafana リポジトリを改ざんすること、隠されたバックドアを埋め込むことなどが含まれます。 SlowMist は、ユーザーに注意を怠らないように注意を促します。