PANews 4月27日消息,慢雾科技首席信息安全官23pds在X平台发文称,开源数据可视化工具Grafana最近疑似被攻击,攻击者使用Gato-X窃取机密的签名,用App令牌对多个代码库进行了攻击。这个工作流程有一个可能相关的应用程序私钥,疑似攻击者使用精心设计的分支名称,注入JavaScript代码并窃取机密信息。看起来攻击者提交这些代码真正目的可能是: 1.通过tibdex/github-app-token生成高权限GitHub Token。 2.用这个Token操控 grafana/grafana 仓库的代码、分支甚至发布流程。 3.在未来推送隐蔽后门代码,或者篡改某些版本包。
慢雾:Grafana最近疑似遭遇攻击
来源: PANews147天前
利好
利空热门新闻
- 12025年加密货币市场复苏:聚焦人工智能、绿色科技与网络安全的潜力赛道
- 2Pi Network 新闻:技术升级与市场信号推动价格有望突破0.45美元
- 3花旗集团发布2025年底以太坊价格目标:分析师看好未来潜力
- 4以太坊即将迎来关键突破:机构资金流入与技术面共振下的买入良机
- 52025年被低估的加密货币:ONDO、HYPE和SUI为何值得关注?
- 6稳定币的崛起:加密货币市场中的战略核心
- 7特朗普的政治施压:瞄准美联储理事以争夺政策控制权
- 82025年9月加密货币市场展望:XRP、狗狗币与Pepe的潜力分析
- 92025年值得关注的加密项目:Avantis、Somnia与Pepe Coin的机遇与挑战
交易平台最新公告查看更多>
成交额排行榜
- 交易所
- 币种
| 排名 | 交易所 | 成交额 |
|---|---|---|
| 1 |  币安网 |
¥4,132.86亿 |
| 2 |  欧易OKX |
¥1,090.62亿 |
| 3 |  HTX |
¥240.04亿 |
| 4 |  Coinbase |
¥62.61亿 |
| 5 |  大门 |
¥884.81亿 |
| 6 |  Bitget |
¥794.71亿 |
| 7 |  Bybit |
¥1,192.31亿 |
| 8 |  双子星(Gemini) |
¥5.30亿 |
| 9 |  Upbit |
¥49.97亿 |
| 10 |  Crypto.com |
¥95.68亿 |
泰达币
比特币
以太坊
USD Coin
币安币
First Digital USD
Solana
Avantis
瑞波币
狗狗币