SlowMist: Grafana bị nghi ngờ đã bị tấn công và kẻ tấn công có thể đã đánh cắp khóa riêng tư và cấy mã độc hại

Odaily Thông tin Planet Daily Theo cảnh báo bảo mật do Giám đốc An ninh thông tin của SlowMist @im23pds đưa ra, công cụ trực quan hóa dữ liệu nguồn mở Grafana bị nghi ngờ đã bị tấn công. Kẻ tấn công đã sử dụng Gato-X để đánh cắp khóa chữ ký và xâm phạm nhiều kho lưu trữ mã bằng cách lạm dụng mã thông báo ứng dụng. Phân tích sơ bộ cho thấy kẻ tấn công có thể chèn mã JavaScript bằng cách làm giả tên nhánh độc hại để đánh cắp thông tin nhạy cảm. Mục tiêu của chúng bao gồm sử dụng tibdex/github-app-token để tạo ra các token GitHub có đặc quyền cao, can thiệp vào kho lưu trữ grafana/grafana và cấy các cửa hậu ẩn. SlowMist nhắc nhở người dùng phải luôn cảnh giác.