TechFlow 소식에 따르면, 4월 27일 스로우미스트(SlowMist) 보안팀의 최고 정보보안 책임자인 23pds(@im23pds)가 공개한 바에 따르면, 오픈소스 데이터 시각화 도구 그라파나(Grafana)가 해커의 공격을 받은 것으로 의심된다. 공격자는 Gato-X를 사용해 기밀 서명 키를 탈취했으며, 애플리케이션 토큰을 이용해 여러 코드 저장소를 공격했다.
공격자는 악성 브랜치 이름을 조작해 자바스크립트 코드를 삽입하고 민감 정보를 탈취했을 가능성이 있다. 공격자의 잠재적 목표에는 tibdex/github-app-token을 활용해 높은 권한의 GitHub 토큰을 생성하거나, grafana/grafana 코드 저장소(코드, 브랜치 및 배포 워크플로우 포함)를 조작하며, 은밀한 백도어를 심거나 향후 출시 패키지를 변조하는 것이 포함된다.
![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)


