慢霧：Grafana疑遭攻擊，攻擊者或已竊取私鑰並植入惡意代碼

Odaily星球日報訊 據慢霧首席信息安全官@im23pds 發佈的安全警報，開源數據可視化工具 Grafana 疑似遭到攻擊。攻擊者利用 Gato-X 竊取簽名密鑰，並通過濫用應用程序令牌入侵多個代碼庫。初步分析顯示，攻擊者可能通過偽造惡意分支名稱注入 JavaScript 代碼以竊取敏感信息，目標包括使用 tibdex/github-app-token 生成高權限 GitHub 令牌、篡改 grafana/grafana 倉庫及植入隱蔽後門。慢霧提醒用戶保持警惕。