余弦:Coinbase成为GitHub Actions CI/CD机制供应链攻击目标,所幸没有继续成功
2025-03-23 07:59
Odaily星球日报讯 慢雾余弦在 X 平台发文称,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径:reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。
推荐文章
深度文章
24小时快讯
2025-10-14 13:07
Monad基金会:代币空投申领将开放至11月3日,警惕虚假申领网站
2025-10-14 13:03
IMF:预计2025年和2026年全球经济将分别增长3.2%和3.1%
2025-10-14 13:02
英国FCA允许资管公司使用区块链进行基金代币化
2025-10-14 13:01
Monad:空投申领门户已上线
2025-10-14 13:00
Aster上线BANKUSDT、FORMUSDT等永续合约
2025-10-14 12:57
Calamos Investments推出三只比特币阶梯式结构化保护ETF
重要快讯
2025-10-14 13:07
Monad基金会:代币空投申领将开放至11月3日,警惕虚假申领网站
2025-10-14 13:03
IMF:预计2025年和2026年全球经济将分别增长3.2%和3.1%
2025-10-14 13:01
Monad:空投申领门户已上线
2025-10-14 12:57
Bitfinex报告:市场虽受重创但仍有希望,BTC若维持11万美元或将开启反弹
2025-10-14 12:48
伯恩斯坦:稳定币需求增长让Circle能够承受美联储降息影响
2025-10-14 12:45
Eugene:现阶段不建议进行重大交易,市场处于“地狱难度”
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android