Slow Mist Technology'nin Baş Bilgi Güvenliği Sorumlusu 23pds, X platformunda yaptığı paylaşımda, açık kaynak veri görselleştirme aracı Grafana'nın son zamanlarda saldırıya uğramış olabileceğini belirtti. Saldırgan, gizli imzaları çalmak için Gato-X kullandı ve App token ile birden fazla kod deposuna saldırdı. Bu iş akışında muhtemelen ilgili bir uygulama özel anahtarı var; saldırganın dikkatlice tasarlanmış bir dal adı kullanarak JavaScript kodu enjekte edip gizli bilgileri çaldığı iddia ediliyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Slow Mist Technology'nin Baş Bilgi Güvenliği Sorumlusu 23pds, X platformunda yaptığı paylaşımda, açık kaynak veri görselleştirme aracı Grafana'nın son zamanlarda saldırıya uğramış olabileceğini belirtti. Saldırgan, gizli imzaları çalmak için Gato-X kullandı ve App token ile birden fazla kod deposuna saldırdı. Bu iş akışında muhtemelen ilgili bir uygulama özel anahtarı var; saldırganın dikkatlice tasarlanmış bir dal adı kullanarak JavaScript kodu enjekte edip gizli bilgileri çaldığı iddia ediliyor.