Según PANews, se ha informado sobre una posible violación de seguridad que involucra la herramienta de visualización de datos de código abierto Grafana. El Director de Seguridad de la Información de SlowMist Technology, conocido como 23pds, compartió en la plataforma X que los atacantes pueden haber utilizado la explotación Gato-X para robar firmas confidenciales y atacar múltiples repositorios de código utilizando tokens de aplicación.
El flujo de trabajo en cuestión aparentemente involucra una clave privada de aplicación posiblemente relacionada. Los atacantes sospechosos supuestamente utilizaron nombres de ramas cuidadosamente elaborados para inyectar código JavaScript y robar información sensible. Los objetivos principales de estas presentaciones de código parecen ser generar tokens de GitHub de alto privilegio a través de tibdex/github-app-token, manipular el código, las ramas e incluso el proceso de lanzamiento del repositorio grafana/grafana, y potencialmente empujar códigos de puerta trasera ocultos o alterar ciertos paquetes de versiones en el futuro.