余弦:Coinbase成为GitHub Actions CI/CD机制供应链攻击目标,所幸没有继续成功
2025-03-23 07:59
Odaily星球日报讯 慢雾余弦在 X 平台发文称,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径:reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。
推荐文章
24小时快讯
2025-11-07 02:58
币安正式成为Sei Network验证节点
2025-11-07 02:54
Bitget已上线U本位UAI、FOLKS永续合约
2025-11-07 02:52
特朗普家族矿企American Bitcoin增持139枚BTC,总持仓量达4004枚BTC
2025-11-07 02:46
ether.fi官方说明流动性金库安全,用户可随时查询金库状态及风险敞口
2025-11-07 02:41
币安:Alpha 2.0的ELIZAOS交易开始时间已被推迟
2025-11-07 02:30
特朗普加密顾问、Bitcoin Magazine主席:DeFi借贷信用危机或演化为加密流动性危机,或将蔓延至CeFi领域
重要快讯
2025-11-07 02:54
Bitget已上线U本位UAI、FOLKS永续合约
2025-11-07 02:52
特朗普家族矿企American Bitcoin增持139枚BTC,总持仓量达4004枚BTC
2025-11-07 02:46
ether.fi官方说明流动性金库安全,用户可随时查询金库状态及风险敞口
2025-11-07 02:41
币安:Alpha 2.0的ELIZAOS交易开始时间已被推迟
2025-11-07 02:30
特朗普加密顾问、Bitcoin Magazine主席:DeFi借贷信用危机或演化为加密流动性危机,或将蔓延至CeFi领域
2025-11-07 02:24
收益稳定币经历Luna暴雷以来最大单周资金流出,总计10亿美元
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android