Techub News rapporte que l'outil de visualisation de données Open Source Grafana a tweeté qu'un utilisateur non autorisé a exploité une vulnérabilité dans le flux de travail de GitHub pour obtenir un accès non autorisé aux jetons (qui ont tous été invalidés) le 26 avril. À ce jour, son enquête n'a trouvé aucune preuve de modification du code, d'accès non autorisé aux systèmes de production, d'exposition de données clients ou d'accès à des informations personnelles.
Auparavant, Slow Mist avait détecté que Grafana avait apparemment été attaqué par des hackers, et que les attaquants avaient peut-être implanté du code malveillant.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Techub News rapporte que l'outil de visualisation de données Open Source Grafana a tweeté qu'un utilisateur non autorisé a exploité une vulnérabilité dans le flux de travail de GitHub pour obtenir un accès non autorisé aux jetons (qui ont tous été invalidés) le 26 avril. À ce jour, son enquête n'a trouvé aucune preuve de modification du code, d'accès non autorisé aux systèmes de production, d'exposition de données clients ou d'accès à des informations personnelles.
Auparavant, Slow Mist avait détecté que Grafana avait apparemment été attaqué par des hackers, et que les attaquants avaient peut-être implanté du code malveillant.