余弦:Coinbase成为GitHub Actions CI/CD机制供应链攻击目标,所幸没有继续成功

2025/03/23 15:59

Odaily星球日报讯 慢雾余弦在 X 平台发文称,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径:reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。

原文链接
最新快讯
23:14
美参议员敦促财政部和司法部就币安与特朗普的关系展开调查
22:51
Coinbase上线美国首个24/7加密期货交易服务
22:46
Backpack 完成第七周积分发放,永续合约持仓量突破1.89亿美金
22:37
ETH跌破2300 USDT,24H涨幅收窄至15.72%
22:21
Jeffy Yu向媒体表示:已经被人肉与骚扰,计划搬离
推荐阅读
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png