bitget讯 据慢雾首席信息安全官@im23pds 发布的安全警报,开源数据可视化工具 Grafana 疑似遭到攻击。攻击者利用 Gato-X 窃取签名密钥,并通过滥用应用程序令牌入侵多个代码库。初步分析显示,攻击者可能通过伪造恶意分支名称注入 JavaScript 代码以窃取敏感信息,目标包括使用 tibdex/github-app-token 生成高权限 GitHub 令牌、篡改 grafana/grafana 仓库及植入隐蔽后门。慢雾提醒用户保持警惕。
BitGet官方网站是世界领先的加密货币衍生品交易平台(本站为粉丝站非官方网站),立即前往 Bitget 交易所官网购买 BTC 和 ETH,开启您的加密货币交易之旅!