23pds, responsable de la sécurité de l’information de Slowfog Technology, a posté sur la plate-forme X que Grafana, un outil de visualisation de données open source, était récemment soupçonné d’avoir été attaqué, et que les attaquants utilisaient Gato-X pour voler des signatures confidentielles et attaquer plusieurs bases de code avec des jetons d’application. Ce workflow dispose d’une clé privée d’application potentiellement pertinente, dans laquelle l’attaquant présumé a utilisé un nom de branche conçu pour injecter du code JavaScript et voler des informations confidentielles.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
23pds, responsable de la sécurité de l’information de Slowfog Technology, a posté sur la plate-forme X que Grafana, un outil de visualisation de données open source, était récemment soupçonné d’avoir été attaqué, et que les attaquants utilisaient Gato-X pour voler des signatures confidentielles et attaquer plusieurs bases de code avec des jetons d’application. Ce workflow dispose d’une clé privée d’application potentiellement pertinente, dans laquelle l’attaquant présumé a utilisé un nom de branche conçu pour injecter du code JavaScript et voler des informations confidentielles.