SlowMist: สงสัยว่า Grafana ถูกโจมตี และผู้โจมตีอาจขโมยคีย์ส่วนตัวและฝังโค้ดที่เป็นอันตราย
2025-04-27 07:01
Odaily แพลนเน็ต เดลี่ ตามการแจ้งเตือนด้านความปลอดภัยที่ออกโดยเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูงของ SlowMist @im23pds เครื่องมือแสดงภาพข้อมูลโอเพ่นซอร์สอย่าง Grafana สงสัยว่าจะถูกโจมตี ผู้โจมตีใช้ Gato-X เพื่อขโมยคีย์การลงนามและเข้าถึงที่เก็บรหัสหลายแห่งโดยใช้โทเค็นแอปพลิเคชันในทางที่ผิด การวิเคราะห์เบื้องต้นแสดงให้เห็นว่าผู้โจมตีอาจฉีดโค้ด JavaScript โดยการปลอมชื่อสาขาที่เป็นอันตรายเพื่อขโมยข้อมูลที่ละเอียดอ่อน เป้าหมายของพวกเขาได้แก่ การใช้ tibdex/github-app-token เพื่อสร้างโทเค็น GitHub ที่มีสิทธิพิเศษสูง การแก้ไขที่เก็บข้อมูล grafana/grafana และการฝังแบ็คดอร์ที่ซ่อนอยู่ SlowMist เตือนผู้ใช้ให้คอยตื่นตัว
บทความแนะนำ
