슬로우 미스트 (SlowMist): Grafana가 공격을 받았을 가능성이 있으며, 공격자가 개인 키를 훔쳐 악성 코드를 이식했을 가능성이 있습니다.

오데일리사(Odaily) 보도에 따르면, 슬로우 미스트 (SlowMist)의 수석 정보 보안 책임자 @im23pds가 발표한 보안 경보에 의하면, 오픈소스 데이터 시각화 도구 Grafana가 공격을 받은 것으로 의심된다. 공격자는 Gato-X를 이용해 서명 키를 훔치고, 애플리케이션 토큰을 악용하여 여러 코드 저장소를 침입했다. 초기 분석 결과, 공격자는 악의적인 브랜치 이름을 위조하여 JavaScript 코드를 주입함으로써 민감한 정보를 훔칠 수 있었으며, 이는 tibdex/github-app-token을 사용하여 높은 권한의 GitHub 토큰을 생성하고, grafana/grafana 저장소를 변조하며, 은밀한 백도어를 심는 것을 목표로 했다. 슬로우 미스트 (SlowMist)는 사용자들에게 주의를 기울일 것을 경고했다.