Tin tức Techub cho biết, công cụ trực quan hóa dữ liệu mã nguồn mở Grafana đã tweet rằng, vào ngày 26 tháng 4, một người dùng không có quyền đã lợi dụng lỗ hổng trong quy trình làm việc của GitHub để đạt được quyền truy cập Token không được phép (đã hết hiệu lực). Đến hiện tại, cuộc điều tra của họ không phát hiện ra bất kỳ bằng chứng nào về việc mã bị thay đổi, truy cập trái phép vào hệ thống sản xuất, lộ dữ liệu khách hàng hoặc truy cập thông tin cá nhân.
Trước đó, Slow Mist đã phát hiện Grafana có dấu hiệu bị tấn công bởi hacker, kẻ tấn công có thể đã cài đặt mã độc.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tin tức Techub cho biết, công cụ trực quan hóa dữ liệu mã nguồn mở Grafana đã tweet rằng, vào ngày 26 tháng 4, một người dùng không có quyền đã lợi dụng lỗ hổng trong quy trình làm việc của GitHub để đạt được quyền truy cập Token không được phép (đã hết hiệu lực). Đến hiện tại, cuộc điều tra của họ không phát hiện ra bất kỳ bằng chứng nào về việc mã bị thay đổi, truy cập trái phép vào hệ thống sản xuất, lộ dữ liệu khách hàng hoặc truy cập thông tin cá nhân.
Trước đó, Slow Mist đã phát hiện Grafana có dấu hiệu bị tấn công bởi hacker, kẻ tấn công có thể đã cài đặt mã độc.