SlowMist Cosine: Coinbase กลายเป็นเป้าหมายของการโจมตีห่วงโซ่อุปทานกลไก CI/CD ของ GitHub Actions แต่โชคดีที่ไม่ประสบความสำเร็จ
2025-03-23 07:59
Odaily แพลนเน็ต เดลี่ SlowMist Yuxian โพสต์บนแพลตฟอร์ม X ว่าได้ใช้กลไกซัพพลายเชน CI/CD ของ GitHub Actions เพื่อโจมตี Coinbase โชคดีที่ไม่ประสบความสำเร็จต่อไป มิฉะนั้น เหตุการณ์ด้านความปลอดภัยครั้งต่อไปที่จะถูกเปิดเผยก็คือ Coinbase เส้นทางการโจมตีห่วงโซ่อุปทานบน GitHub: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> ขโมย GitHub Personal Access Token (PAT), คีย์ที่เกี่ยวข้องกับบริการคลาวด์ ฯลฯ Cosine แนะนำว่าหากบริษัทใช้ reviewdog หรือ tj-actions พวกเขาควรทำการตรวจสอบตัวเอง
บทความแนะนำ
