SlowMist: Графана подозревается в недавнем нападении

23pds, директор по информационной безопасности компании SlowMist Technology, разместил на платформе X сообщение о том, что инструмент визуализации данных с открытым исходным кодом Grafana недавно подозревается в атаке. Злоумышленник использовал Gato-X для кражи конфиденциальных подписей и атаковал несколько кодовых баз с помощью токенов приложений. Этот рабочий процесс имеет потенциально релевантный закрытый ключ приложения, и злоумышленники, как предполагается, использовали сконструированное имя ветки для внедрения кода JavaScript и кражи конфиденциальной информации.