Slow Fog: La herramienta de visualización de datos de código abierto Grafana ha sido supuestamente atacada por hackers, y los atacantes podrían haber implantado código malicioso.

Según un informe de Deep Tide TechFlow, el 27 de abril, el director de seguridad de la información del equipo de seguridad SlowMist, 23pds (@im23pds), reveló que la herramienta de visualización de datos de código abierto Grafana supuestamente fue atacada por un hacker. Los atacantes utilizaron Gato-X para robar la llave secreta y atacaron varios repositorios de código utilizando tokens de aplicación.

Se ha informado que los atacantes podrían inyectar código JavaScript y robar información sensible al construir nombres de ramas maliciosas. Los objetivos potenciales de los atacantes incluyen: utilizar tibdex/github-app-token para generar tokens de GitHub de alto privilegio, manipular el repositorio de código grafana/grafana (incluyendo código, ramas y flujos de trabajo de publicación), y plantar puertas traseras ocultas o modificar los paquetes de publicación futuros.