您现在的位置是：首页 > 快讯快讯

慢雾：Grafana最近疑似遭遇攻击

zhoucl 2025-04-27 14:42:48 快讯已有人查阅

导读 4月27日消息，慢雾科技首席信息安全官23pds在X平台发文称，开源数据可视化工具Grafana最近疑似被攻击，攻击者使用Gato-X窃取机密的签名，用App令牌对多个代码库进行了攻击。这个工作流程有一个可能相关的应用程序私钥，疑似攻击者使用精心设计的分支名称，注入JavaScript代码并窃取机密信息。看起来攻击者提交这些代码真正目的可能是： 1.通过tibdex/github-app-token生成高权限GitHub Token。 2.用这个Token操控 grafana/grafana 仓库的代码

4月27日消息，慢雾科技首席信息安全官23pds发文称，开源工具Grafana疑似遭攻击。攻击者利用Gato-X窃取签名，通过App令牌攻击多个代码库，可能使用应用程序私钥注入JavaScript代码以窃密。其目的或包括：1. 生成高权限GitHub Token；2. 操控 grafana/grafana 仓库的代码与发布流程；3. 推送后门或篡改版本包。

本文标签：

很赞哦！ ()

上一篇：Synthetix：旧版SNX质押仓位已被清算但大多数仍可恢复，用户需尽快迁移

下一篇：币安TRUMP现货交易量9日内环比增长202%，币价9日涨幅达94.6%