Grafana enfrenta um incidente de segurança: atacantes utilizam Gato-X para roubar dados de assinatura

Notícias do bot Gate.io, segundo relatos de Wu, o diretor de segurança da informação da Slow Fog, 23pds, revelou nas redes sociais que a ferramenta de visualização de dados de código aberto Grafana enfrentou recentemente um incidente de segurança. Os atacantes utilizaram a ferramenta Gato-X para roubar assinaturas confidenciais e atacaram vários repositórios de código usando tokens de aplicativo. De acordo com a descrição de 23pds, os atacantes injetaram com sucesso código JavaScript e obtiveram informações confidenciais através de nomes de ramificações cuidadosamente elaborados. O ataque envolveu a chave privada de um aplicativo em um fluxo de trabalho.