SlowMist Technology 최고 정보 보안 책임자 23pds는 오픈 소스 데이터 레이크 시각화 도구 Grafana가 최근 공격을 받은 것으로 의심된다고 X 플랫폼에 게시했습니다. 공격자는 Gato-X를 사용하여 기밀 서명을 훔치고 앱 토큰으로 여러 코드베이스를 공격했습니다. 이 워크플로우에는 잠재적으로 관련된 응용 프로그램 개인 키가 있으며 공격 용의자는 잘 조작된 분기 이름을 사용하여 JavaScript 코드를 주입하고 기밀 정보를 훔쳤습니다