Odaily星球日报讯 慢雾余弦在 X 平台发文称,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径:reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。
余弦:Coinbase成为GitHub Actions CI/CD机制供应链攻击目标,所幸没有继续成功
2025/03/23 15:59
最新快讯
14:10
Binance Alpha上线REX(REX)
14:03
LBank已上线XBT(XBT)
14:03
Bo Hines:GENIUS法案可强化稳定币对美元主导地位
13:59
DeFi Technologies财报:持有约208枚BTC、121枚ETH和14375枚SOL
13:42
巴拿马城市长暗示将建立比特币储备
推荐阅读
Group Channel
