余弦:Coinbase成为GitHub Actions CI/CD机制供应链攻击目标,所幸没有继续成功
2025-03-23 07:59
Odaily星球日报讯 慢雾余弦在 X 平台发文称,利用 GitHub Actions CI/CD 机制供应链攻击 Coinbase,所幸没有继续成功,否则下一个被爆的安全事件就是针对 Coinbase 了。在 GitHub 上的供应链攻击路径:reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->窃取 GitHub Personal Access Token(PAT)、云服务有关密钥等。余弦建议,如果企业用到 reviewdog 或 tj-actions,应该进行自查。
推荐文章
24小时快讯
2025-11-07 04:55
以太坊现货ETF昨日总净流入1250.99万美元,持续6日净流出后转为净流入
2025-11-07 04:54
比特币现货ETF昨日总净流入2.4亿美元,持续6日净流出后转为净流入
2025-11-07 04:49
Elixir:deUSD已无任何价值,请勿购买或投资,USDC索赔链接已上线
2025-11-07 04:40
某鲸鱼向Hyperliquid存入1400万美元,并买入147万美元HYPE现货
2025-11-07 04:24
存储板块代币普涨,FIL 24小时涨幅达53.3%
2025-11-07 04:17
OKX Web3推出x402 API,首期支持X Layer生态
重要快讯
2025-11-07 04:49
Elixir:deUSD已无任何价值,请勿购买或投资,USDC索赔链接已上线
2025-11-07 04:40
某鲸鱼向Hyperliquid存入1400万美元,并买入147万美元HYPE现货
2025-11-07 04:24
存储板块代币普涨,FIL 24小时涨幅达53.3%
2025-11-07 03:59
3个新建钱包从TornadoCash提出4920枚ETH并全部抛售,或与HEX创始人Richard Heart有关
2025-11-07 03:41
DeAgentAI (AIA) 突破10美元,FDV近98亿美元,创历史新高
2025-11-07 03:37
5倍做多ZEC巨鲸仓位增至4万枚,浮盈超538万美元
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android