慢雾： مفتوح المصدر بيانات أداة تصور Grafana يشتبه في أنها تعرضت لهجوم هاكر، قد يكون المهاجمون قد زرعوا رموز خبيثة

وفقًا لرسالة Deep Tide TechFlow، في 27 أبريل، كشف رئيس قسم الأمن المعلوماتي في فريق SlowMist، 23pds (@im23pds)، أن أداة تصور البيانات مفتوحة المصدر Grafana تعرضت على ما يبدو لهجوم هاكر. استخدم المهاجمون Gato-X لسرقة المفاتيح السرية، واستغلوا رموز التطبيقات لشن هجمات على عدة مستودعات كود.

يُعتقد أن المهاجمين قد يقومون بحقن رمز JavaScript وسرقة المعلومات الحساسة من خلال إنشاء أسماء فروع خبيثة. تشمل الأهداف المحتملة للمهاجمين: استخدام tibdex/github-app-token لإنشاء رموز GitHub عالية الصلاحيات، والتلاعب بمستودع كود grafana/grafana (بما في ذلك الكود والفروع وتدفقات العمل للإصدار)، بالإضافة إلى زرع أبواب خلفية خفية أو تعديل حزم الإصدارات المستقبلية.