Odaily 스타 데일리 뉴스 SlowMist Yuxian은 X 플랫폼에 GitHub Actions CI/CD 메커니즘 공급망을 사용하여 Coinbase를 공격했다고 게시했습니다. 다행히도 계속해서 성공하지는 못했습니다. 그렇지 않았다면 다음에 노출될 보안 사고는 Coinbase에 대한 것이었을 것입니다. GitHub의 공급망 공격 경로: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 액세스 토큰(PAT), 클라우드 서비스 관련 키 등을 훔칩니다. 코사인은 회사에서 reviewdog나 tj-actions를 사용하는 경우 자체 검사를 실시해야 한다고 제안합니다.