據Odaily星球日報報道,慢霧首席信息安全官發佈安全警報,開源數據可視化工具 Grafana 疑似遭到攻擊。攻擊者利用 Gato-X 竊取簽名密鑰,並通過濫用應用程序令牌入侵多個代碼庫。
初步分析顯示,攻擊者可能通過僞造惡意分支名稱注入 JavaScript 代碼以竊取敏感信息,目標包括使用 tibdex/github-app-token 生成高權限 GitHub 令牌、篡改 grafana/grafana 倉庫及植入隱蔽後門。慢霧提醒用戶保持警惕。
據Odaily星球日報報道,慢霧首席信息安全官發佈安全警報,開源數據可視化工具 Grafana 疑似遭到攻擊。攻擊者利用 Gato-X 竊取簽名密鑰,並通過濫用應用程序令牌入侵多個代碼庫。
初步分析顯示,攻擊者可能通過僞造惡意分支名稱注入 JavaScript 代碼以竊取敏感信息,目標包括使用 tibdex/github-app-token 生成高權限 GitHub 令牌、篡改 grafana/grafana 倉庫及植入隱蔽後門。慢霧提醒用戶保持警惕。