慢雾：Grafana最近疑似遭遇攻击

发布时间：2025-04-27 已有：位网友关注

　　慢雾科技首席信息安全官23pds在X平台发文称，开源数据可视化工具Grafana最近疑似被攻击，攻击者使用Gato-X窃取机密的签名，用App令牌对多个代码库进行了攻击。这个工作流程有一个可能相关的应用程序私钥，疑似攻击者使用精心设计的分支名称，注入JavaScript代码并窃取机密信息。