安全公司 Noma 披露,开源监控与可视化平台 Grafana 的 AI 助手存在名为“GrafanaGhost”的漏洞,黑客可通过“间接提示注入”诱导系统解析外部网页中的恶意指令,从而导致企业监控数据被以 URL 参数形式发送至攻击者服务器。整个过程无明显报错提示,泄露风险隐蔽。Grafana Labs 首席安全官 Joe McManus 表示,公司在接到通报后已修复该漏洞,并指出攻击需用户交互且并非“零点击”。目前暂无证据显示漏洞被利用或 Grafana Cloud 出现数据泄露。官方建议用户升级至修复版本以确保安全。
