SlowMist Cosine: Coinbase は GitHub Actions CI/CD メカニズムのサプライチェーン攻撃の標的となったが、幸いにも成功しなかった

Odaily スタージャーナルによると SlowMist Yuxian は、GitHub Actions CI/CD メカニズムのサプライチェーンを使用して Coinbase を攻撃したことを X プラットフォームに投稿しました。幸いなことに、攻撃は成功しませんでした。そうでなければ、次に暴露されるセキュリティ インシデントは Coinbase に対するものになっていたでしょう。 GitHub でのサプライ チェーン攻撃パス: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub Personal Access Token (PAT)、クラウド サービス関連のキーなどを盗む。 Cosine は、企業が reviewdog または tj-actions を使用する場合は、自己検査を実施すべきだと提案しています。