ChainCatcher 메시지에 따르면, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼에 글을 올리며, 오픈 소스 데이터 시각화 도구 Grafana가 최근 공격을 받은 것으로 보인다고 전했습니다. 공격자는 Gato-X를 사용하여 기밀 서명을 훔치고, App 토큰으로 여러 코드 저장소에 공격을 감행했습니다. 이 작업 흐름에는 관련된 애플리케이션 비밀 키가 있을 수 있으며, 공격자는 정교하게 설계된 브랜치 이름을 사용하여 JavaScript 코드를 주입하고 기밀 정보를 훔친 것으로 의심됩니다.