PANews 4月28日消息,开源数据可视化工具Grafana回复了最近被攻击的情况,称攻击者通过篡改GitHub Action工作流窃取了有限数量的访问令牌。事件源于一个最近启用的GitHub Action配置漏洞,攻击者通过分叉仓库、注入恶意curl命令等手段,成功从五个私有仓库中提取环境变量。作为响应措施,Grafana已立即禁用所有公共仓库工作流并轮…
PANews 4月28日消息,开源数据可视化工具Grafana回复了最近被攻击的情况,称攻击者通过篡改GitHub Action工作流窃取了有限数量的访问令牌。事件源于一个最近启用的GitHub Action配置漏洞,攻击者通过分叉仓库、注入恶意curl命令等手段,成功从五个私有仓库中提取环境变量。作为响应措施,Grafana已立即禁用所有公共仓库工作流并轮…