Grafana疑似遭攻击，机密信息或被窃取

欧易交易所下载

欧易(OKE)是世界领先的数字资产交易所，支持400多种数字货币交易，并可查看货币最新价格行情

APP下载官网注册

作者：欧易发布时间：2025-05-12 04:05:00

慢雾科技首席信息安全官23pds在X平台发文指出，近期开源数据可视化工具Grafana疑似遭受攻击。此次事件中，攻击者利用Gato-X窃取机密签名，并通过App令牌对多个代码库发起攻击行为。这一情况引发了行业对于数据安全及代码库防护的高度关注，尤其是在当前区块链与数字货币领域快速发展的背景下。

根据分析，该工作流程可能涉及一个相关应用程序私钥的泄露风险。攻击者疑似使用精心设计的分支名称，注入JavaScript代码以实现机密信息的窃取。此类手段不仅威胁到代码库的安全性，还可能导致更广泛的隐私泄露问题。因此，加强代码库管理及安全检测显得尤为重要。

为应对类似攻击，业内专家建议开发者定期更新应用程序私钥，同时加强对代码提交流程的审核机制。此外，结合区块链技术中的智能合约审计方法，可进一步提升代码库的安全防护水平。这些措施有助于降低未来发生类似事件的风险，保障用户数据安全。