04月28日,星期一 03:00
火讯财经讯,4月28日消息,开源数据可视化工具Grafana回复了最近被攻击的情况,称攻击者通过篡改GitHubAction工作流窃取了有限数量的访问令牌。事件源于一个最近启用的GitHubAction配置漏洞,攻击者通过分叉仓库、注入恶意curl命令等手段,成功从五个私有仓库中提取环境变量。作为响应措施,Grafana已立即禁用所有公共仓库工作流并轮换暴露令牌,使用Trufflehog等工具验证凭证失效状态,通过Gato-X工具审计内部工作流,保留GrafanaLoki中的访问日志进行完整调查。目前,Grafana的调查没有发现任何代码修改、未经授权访问生产系统、泄露客户数据或访问个人信息的证据。此次攻击手法与Mandiant近期报告描述的“凭证潜伏”模式一致(平均11天潜伏期)。Grafana表示将强化CI/CD安全措施,包括强制集成Zizmor等检测工具。
0
火讯财经讯,3月10日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓2.98亿美元,其中多单爆仓1.41亿美元,空单爆仓1.57亿美元。BTC爆仓总金额9966.92万美元,ETH爆仓总金额4756.13万美元。
1 小时前
火讯财经讯,3月10日消息,据WhaleAlert监测,北京时间23:36和23:41,USDC发行方USDCTreasury分别在Solana链新增铸造2.5亿枚USDC,两次合计共铸造5亿美元。
1 小时前
火讯财经讯,3月10日消息,据彭博社报道,香港本地家族办公室在未来三年计划增加对私募股权和数字资产的配置。香港金融管理局旗下香港金融研究中心(HKIMR)最新报告显示,富裕家族对私募股权、私募信贷和风险投资等非上市资产的兴趣预计将“显著上升”,数字资产亦在计划增配之列,反映家族办公室在资产配置上进一步向私募市场和加密资产倾斜。
1 小时前
火讯财经讯,3月10日消息,Solana生态独立媒体SolanaFloor宣布已被JitoFoundation收购,将在保持编辑完全独立的前提下恢复运营。此前其因母公司相关攻击事件于2026年2月启动关停。SolanaFloor称,尽管将置于JitoFoundation所有权下,但选题、数据呈现与报道优先级将与JitoFoundation的业务和合作保持隔离。JitoFoundation总裁BrianSmith表示,此次收购旨在填补Solana链上活动独立报道的空缺,更多编辑架构与商业安排细节将后续公布。
1 小时前
火讯财经讯,3月10日消息,据央视新闻报道,伊朗议会国家安全与外交政策委员会发言人易卜拉欣·雷扎伊表示,据评估,伊朗导弹和无人机的打击成功率已超过90%。易卜拉欣·雷扎伊还表示,该委员会成员已向新任最高领袖穆杰塔巴·哈梅内伊宣誓效忠。此外,易卜拉欣·雷扎伊说,在外交政策方面已明确,伊朗不会与美国进行任何谈判,目前所有精力都集中在战场以及对美以作出令其“后悔且刻骨铭心”的回击。他强调,在保卫国家领土和主权方面不存在任何红线,对于任何向敌对势力提供帮助的国家或政府,伊朗都将像对待侵略者一样予以回应。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
